セキュリティリスクにつながる「シャドーIT」を適切に管理するには？

　SaaSの普及やデバイスの多様化で、情報システム部門の認可や関与なく利用される「シャドーIT」が増加している。情報システム部門に勤務する1000人を対象に行った調査によると、シャドーITの検知・対応ができている企業は19.4％と、2割にも届いていないことが分かった。

　シャドーITはITガバナンス強化を妨げ、セキュリティリスクの要因にもなる。実際に約2割の企業が、「情報漏えいリスク、ヒヤリハットの経験がある」と答えていることからも、シャドーITは早急に解決すべき課題だろう。ポイントとなるのは、散在した従業員やアプリ、デバイスなどの各管理台帳を見直し、一元管理することだ。

　本資料には、自動でIT資産を検知し、従業員の利用状況を可視化できるソリューションが紹介されている。IT資産管理台帳も従業員にひもづいた形で一元管理でき、退職者アカウントや正体不明の外部アカウントを検知し、セキュリティ強化につなげることができる。