8割がシャドーITに未対応、調査で見えたSaaS時代のIT管理における課題と解決策

　テレワークの普及による働く場所の多様化などに伴い、クラウドサービスの利用が拡大している。一方で、導入のしやすさ故に、従業員や業務部門の判断でSaaSが使用され、システム管理部門が把握できていない「シャドーIT」が増加し、情報漏えいをはじめとしたセキュリティリスクが高まっている。

　実際、ある調査によると、導入しているクラウドサービスの全容をIT部門が把握している企業は2割程度にとどまり、シャドーITの検知／対応ができていない企業も8割を超えている。また7割以上の企業が、退職者のクラウドサービスのアカウント削除にヌケモレがあるかもしれないと答えており、このことによる情報漏えいリスクやヒヤリハットを経験した企業も約2割に上った。

　こうした結果を踏まえると、クラウドサービスの管理においては、まず「誰が」「何を」使っているか、従業員単位で可視化することが急務といえるだろう。本資料では、情報システム部門で働く1000人を対象に行われたIT管理の実態調査の結果を基に、シャドーIT対策のヒントを紹介しているので、参考にしてほしい。