Home
  • 「シャドーIT」というものがあります。ITに関係の深いものだと想像することはできるものの、多く人にとってまだ馴染みの少ない言葉かもしれません。シャドーITというのは、企業の従業員が会社が管理している物ではないIT機器を使って業務を行うことを言います。つまり、私有の端末を業務に活用することがシャドーITになるというわけです。

    企業で管理されていない私有の端末を業務に使うことは特に問題がないように思われますが、そんなことはありません。企業に管理下にないことで、企業の情報が漏洩するリスクが高まってしまいます。今までは会社で使用するパソコンを変える時に、古いパソコンのデータ消去さえ漏れがないようにやっていればリスクがありませんでした。しかし今は違います。勝手に私有の端末を業務に利用することは、企業にとって危険がいっぱいです。そこで最近では、企業の情報漏洩などのリスクにともない、シャドーITが問題視されるようになってきています。

    スマートフォンにしてもiPadにしても、現代社会では様々なIT機器が存在しています。そして、それらを個人的に利用している人もたくさん居ます。特に最近は中古パソコンの通販で買った個人用のパソコンの方が仕事をしやすいからという理由でそれを会社に持ち込む人が増えていますが、会社用と私用とでしっかり区別することが大事です。
    スマートフォンの場合、私物であったとしても会社に持ってくることが多い物なので、場合によっては仕事用と私用とで兼用することもあります。それが企業の情報漏洩に繋がってしまうこともあります。

    このように、便利な機器がたくさんあることは良いことではありますが、その分、リスクもつきものです。よって、企業ではシャドーITに関する経営リスクにしっかりと対応していかなくてはなりません。

    デジタル証明書を使った対策法

    シャドーITは企業にとって会社の情報を漏洩してしまいかねない脅威となってきています。そこで、各企業ではシャドーITを減らすための対策を練るようになってきました。

    その一つの方法として、ID・パスワードを認証を採用している会社も多くなってきています。ところが、ID・パスワード認証だけでは、存分にシャドーITを減らすことはできません。さらに上の方法を考える必要があります。

    そこで最近、注目されるようになってきた方法は、デジタル証明書を使うことです。もともとコードレスのビジネスホンを使用する時の電話回線のジャックを防ぐために使用されていたのがデジタル証明書。デジタル証明書を使うことによって、シャドーITを減らすことが可能となってきているのです。デジタル証明書を使ったデバイス認証が最適と言えます。デジタル証明書は無線LANをはじめ、リモートアクセスの認証にも利用することができるからです。

    ID・パスワードの認証だけではシステムにアクセスしてくれるデバイスが会社の管理下にないものでも通ってしまうため、完全にシャドーIT排除というわけにはいきませんが、デジタル証明書なら、企業の管理下にあるデバイスだけを通すことができます。この違いによって、シャドーIT排除に効果的です。

    企業としては、まず、電子証明書の発行から始めることになります。電子証明書なら認証情報を偽装することができません。電子証明書によって、社内ワイヤレスネットワークへのアクセス条件として利用することも可能ですし、ID・パスワード認証とも組み合わせることができて便利です。

    新着情報(2014年2月10日リニューアルオープン!)
NetAttest EPS iPad 富士通パソコン
NetAttest EPS iPad 富士通パソコン
本文でもご紹介した、「NetAttest EPS」の公式ページです。シャ ドーIT対策の代表的なシステムの一つとしてご紹介しました。 今大人気のタブレット端末のiPad。日本ではこれがタブレット端末を一般化したと言っても過言ではありません。 人気のパソコンメーカーの中でもおなじみの富士通。FMVシリーズ は初心者から玄人まで幅広い人気を誇っています。

シャドーITの解決策