タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
ではなぜシャドーITを利用するのか。理由のトップは「利用することで生産性の向上が見込めるから」(41.7%)だった。2位に「特に問題はないと思った」、3位に「会社で利用しているサービスが非効率だから」と続いた。 具体的にどんなサービスをシャドーITとして利用しているかを尋ねたところ、コミュニケーションツールやクラウドストレージ、翻訳ツールなどが挙がった。 仕事を進める上で重視するのは「生産性」か「安全性」か シャドーITを生産性のために利用するビジネスパーソンがいる一方で、7割以上が「生産性よりも安全性を重視する」としている。その理由は「安全が侵されると、結果的に生産性が落ちるから」「万一のことを考えた場合責任が取れない」といったものだった。 一方で、「安全性よりも生産性を重視する」と答えた3割に理由を聞くと、「安全性を求めすぎると生産性が失われる」「生産性が弊社では評価基準」「生産性を上
メタップスは10月5日、メールのアドレスと件名情報を使い、社内で利用中のSaaSを一斉に抽出できるサービスの提供を始めた。社員が無許可で利用しているSaaS、いわゆるシャドーITを洗い出すことができる。料金は無料。 シャドーITは、無駄なコストの支払いや情報漏えいにつながることから、対策が急務になってきている。その対策の入口として、誰がどのSaaSを利用しているかを一覧化することで、ヒアリングやアンケート調査をすることなく、棚卸しを効率化できる。 登録したSaaSから社員宛に日々送られてくるメールのログを機械学習させることで、利用しているSaaSのリストを自動的に生成する。利用する情報は、社員のメールアドレスと送信元のメールアドレス、件名のみ。 メタップスではSaaS一覧リストから、どれがシャドーITかどうかを検知する「シャドーIT機能」をクローズドなβ版として無料提供している。このシャド
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
シャドーITや設定ミスによる情報漏えいなどを防ぐ「クラウドセキュリティ」は統合されてゼロトラストの一部となる
シャドーITや設定ミスによる情報漏えいなどを防ぐ「クラウドセキュリティ」は統合されてゼロトラストの一部となる:働き方改革時代の「ゼロトラスト」セキュリティ(13) デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストを構成する上で必要となるクラウドセキュリティ技術について解説する。 コロナ禍における働き方の変化は、「働き方改革」や「DX(デジタルトランスフォーメーション)」におけるデジタル化の取り組みをしのぐスピードで進みました。脱オフィスの動きから、テレワークとともにクラウドサービスの活用が急速に進んでいます。 従来、社内ネットワーク内に設置されたオンプレミスサーバで管理されていた機密データは、いまやSaaSやIaaS、PaaSといったクラウドサービスを提供する企業が運用するインフラ上で管理されています。機密データを保護するために、社
シャドーIT - Wikipedia
シャドーIT(シャドーアイティー、英語: shadow IT)とは、企業・組織側が把握せずに従業員または部門が業務に利用しているデバイスやクラウドサービスなどの情報技術(IT)のことである[1]。 一般的に企業・組織の情報は管理者が適切に管理している状態を保つ必要があり、情報システム部門は各業務部署に情報システムや情報機器を提供する形でIT活用を運用している。 スマートフォンやクラウドサービスの普及に伴い、従業員が個人所有の情報機器や外部のWebサービス、ネットワーク回線を利用する状況が広まり、企業や情報システム部門の目の届かないIT活用が増加した。 企業・組織が保有する重要情報が管理部門の管理外で利用されることになり、情報流出や、攻撃の踏み台になるなどの情報セキュリティ事故が懸念され、問題となっている[1]。 出典[編集]
Google Workspace を無料で体験ビジネス メール、ストレージ、ビデオ会議など、さまざまな機能をご利用いただけます。 登録する ※この投稿は米国時間 2019 年 9 月 4 日に Google Cloud blog に投稿されたものの抄訳です。 従業員は通常、仕事では指定されたツールを使用します。しかし、そうしたツール(レガシーであることが多い)がコラボレーションの妨げになったり、柔軟性が低かったりすると、従業員は便利さを求めて安全性の低い選択肢にも目を向けるでしょう。Gartner によると、2020 年には、攻撃の被害に遭う事例の 3 分の 1 はシャドー IT の利用が原因で発生すると見込まれています。 この問題は知られていないわけではありません。IT 担当者の 83 % が、従業員が企業データを未承認のクラウド サービスに保存していると回答した調査結果もあります。この
マカフィーは2019年9月13日、報道機関向けに「クラウドセキュリティ」に関する勉強会を開催。McAfeeのCASB(Cloud Access Security Broker)プラットフォーム「McAfee MVISION Cloud」の製品エンジニアリング、品質保証などの責任者を務めるスラウォミヤ・リジェ氏が来日し、クラウドセキュリティの現状を解説した。 CASBとは、企業内で利用される“把握できていない”クラウドサービス利用を含め、社外クラウドサービスの利用状況を把握し、監査、検証を行うサービスだ。従業員が個人のクラウドストレージサービスなどを企業組織内で利用すると、これまで投資してきたセキュリティ機構をすり抜け、情報漏えいにつながる可能性がある。一方で、クラウドサービスの利用そのものを禁止すると、業務が遂行できない時代であるため、利用を認めつつガバナンスを利かせるためにCASBの仕組
会社の把握しないところで、社員が私物のパソコンやスマートフォンなどを使い、許可されていないウェブ上のサービスを業務に使う「シャドーIT」のリスクが高まっている。本人は「便利だから」と軽い気持ちでも、機密情報の漏洩など深刻なトラブルにつながりかねない。テレワークなど働き方が多様化し、新たなITツールが次々に登場する中、専門家は「企業による管理は難しさを増している」と指摘する。2019年1月に不正
シャドーITの脅威にどう対処するか
セキュリティ企業ESETは、2021年10月22日(英国時間)、シャドーITの脅威に対処する方法を紹介した。 「新型コロナウイルス感染症(COVID-19)の世界的な感染拡大を経て、テレワークやハイブリッドワークが一般化する中、シャドーITがますます深刻な問題となっている」との認識に基づく。 シャドーITとは、企業従業員がIT部門の承認や管理を受けずに使用するアプリケーションやソリューション、ハードウェアを指す用語だ。放置すると、企業にとって重大な脅威となりかねない。これにどのように対処するかが課題となっているという。 どのようなシャドーITが存在するのか シャドーITは数十年前から存在しており、エンタープライズグレードの技術である場合もあるが、大抵は消費者向け技術だ。ESETは主なシャドーITとして以下のような分類を挙げている。 ・消費者グレードのファイルストレージ ・生産性ツールやプロ
終わらなかった業務を、個人のメールアドレスに転送したり、USBメモリにコピーしたりして私物パソコンで開く。個人利用のGoogle Driveなどに社内資料をアップロードする。プライベート用のLINEで、同僚と業務連絡をする。──こうしたことを、正直まずいとは思いつつもやってしまったことがある人は、決して少なくないのではないでしょうか。 気軽にやってしまう人がいる半面、セキュリティ面の問題は大きく、情報システムなどITセキュリティを担当する人は青ざめるような事例です。 近年、テレワークの後押しもあってクラウドサービスなどのITツールを導入する会社が増えています。こうした状況の中で、従業員が会社の許可を得ずに、会社が把握していない情報端末やITツールを業務用として利用する「シャドーIT」が問題化しています。 メタップスが従業員1000人以上の大企業に勤める人を対象に実施した調査では、約2割にシ
シャドーITへの適切な対策で得られるメリット
Joe McKendrick (Special to ZDNET.com) 翻訳校正: 編集部 2019-10-28 07:30 シャドーITの問題点があちこちで語られている。IT部門のリーダーにとって、シャドーITは悩みの種だ。特にセキュリティ、統制、データ形式に関する心配は尽きない。エンドユーザーはてんでにクラウドサービスに登録し、好きなデバイスを組み合わせて使っている。モバイルアプリの開発やアプリケーションのローカライズを外部の開発者に委託している者さえいる。 現場の混乱を整理してほしいと、エンドユーザーの側からIT部門に助けを求めてくれれば幸運だが、あちこちのオンラインサービスから毎月届く請求書の山は、最高財務責任者(CFO)にとっても頭痛の元になっている。 しかし、シャドーITは必ずしも悪いものではないかもしれない。シャドーITにはイノベーションを促進し、生産性を高める力があるか
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 本連載「松岡功の『今週の明言』」では毎週、ICT業界のキーパーソンたちが記者会見やイベントなどで明言した言葉を幾つか取り上げ、その意味や背景などを解説している。 今回は、KPMGコンサルティングの浜田浩之 執行役員パートナーと、IIJの山井美和 常務執行役員の発言を紹介する。 「シャドーITは“ビジネスマネージドIT”として活用されるようになってきた」 (KPMGコンサルティング 浜田浩之 執行役員パートナー) KPMGコンサルティングが先頃、世界108カ国の3645人(日本は41人)のCIO(最高情報責任者)やITリーダーを対象に実施した意識調査「Harvey Nash/KPMG 2019年度CIO調査」の日本語版を公開し、概要につい
シャドーITの温床となった工場の末路……工場長の決断
地元でよく子供が集まる秘密の場所がある。そこには、毎年多くのカブトムシがやってくる。あまりの数で驚くのだが、どうやらクヌギなどの木ではなく、カブトムシが集まりやすい特殊な木があると子供たちから貴重な情報をもらった。 「この木に集まるんだよ」と教えてくれたその子は、去年だけで100匹は捕まえたらしい。話半分でも、それだけ簡単に確保できてしまう状況にあることはよく理解できる。 実はこの場所は、民家の庭の一画に植えられた木の周辺。この木にカブトムシが集まることは、いわば公然の秘密とされているようで「おじさん、この場所誰にも教えちゃダメだよ」と口止めされた。 確かに、広く知れ渡ってしまうと多くの人が殺到してしまうことは容易に想像できるからなあ。 謎のSSIDが50個表示される工場の末路……工場長の決断とは 最近、長野県のある工場を取材した。以前は工場のネットワークはほぼ閉じられていて外部との通信を
「Microsoft Cloud App Security」、主要クラウドでホストされているシャドーITリソースを検出可能に
Microsoftは2019年5月29日(米国時間)、モバイル管理とセキュリティのためのプラットフォーム「Microsoft Enterprise Mobility + Security」に含まれる「Microsoft Cloud App Security」のシャドーIT検出機能を拡張したことを明らかにした。 これにより、主要なパブリッククラウドサービスのIaaSやPaaSソリューションでホストされているシャドーITリソースを特定できるようになった。 Microsoft Cloud App Securityは、企業で使われているクラウドアプリケーションの検出や、行動分析、リスク評価、データ保護、脅威対策といった機能を備え、クラウド環境を包括的に管理してセキュリティ体制を強化するソリューション。 シャドーITは、企業のビジネス部門などがIT部門を通さずに運用しているITを指す。IT部門の管理
クラウドサービスやローコード/ノーコード開発ツールは、企業が製品やサービスの開発やプロビジョニング、カスタマイズを迅速化するのに役立つ。しかし、この種の「ビジネスの機敏性」も使われ方によってはシャドーITに起因する問題をはらむ。 知らないものは守れないが、管理者がすべきことは「禁止」ではない 「シャドーIT」という用語は、IT部門が企業のIT資産の制御と可視性を失うことのマイナス面を説明する際によく使われる。一元化された「共有サービスモデル」は、企業が俊敏性とガバナンスの間で適切なバランスをとるのに役立つ。IT部門は、組織全体のさまざまな種類のシャドーITを特定し、適切に一元化されたサービスインフラを使用して各部門がビジネス目標を達成できるように支援する必要がある。 仮想デスクトップ管理ツールプロバイダーであるNerdioの製品担当バイスプレジデントのアモル・ダルヴィ氏は「従業員がタスクを
新型コロナウイルス感染症の拡大でテレワークによる在宅勤務の導入が進む中、クラウドサービスの利用がこれまで以上に進んでいます。一方で、従業員が情報システム部門の管理していないクラウドサービスを業務で勝手に使う“ShadowIT(シャドーIT)”が氾濫し、情報漏えいなどの深刻なセキュリティリスクになっています。 セキュリティソフト大手の米McAfeeは「企業で利用されているクラウドサービスの数」について、調査に協力した“情シス”の担当者が平均37件と予想したのに対し、実際は1935件であったとする調査結果を公開しています。その数は50倍にも上ります。これほどまでに監視下に置かれていないクラウドサービスの利用が深刻化しているのです。 なぜこれをリスクとして深刻に考える必要があるのか。クラウドサービス事業者のセキュリティ対策は万全とはいえないからです。McAfeeの調査では、クラウド上のデータを暗
シャドーITとは、企業が使用を許可していないにもかかわらず、従業員が勝手な判断で導入したIT機器やソフトウェアなどです。近年はリモートワークの普及によって管理者の目が届きにくくなり、シャドーITが多発しています。 シャドーITは不正アクセスや情報漏えいなどが起こる懸念があるため、企業は対策を講じることが大切です。この記事では、シャドーITの概要、発生しやすいサービスやツール、企業がとるべき対策について解説します。リスクを減らして安全性を高めたい企業の方は、ぜひ参考にしてください。 シャドーITとは|管理部門が把握していないIT機器やソフトウェア、クラウドサービスなどのこと シャドーITとは企業の管理部門の許可を得ず、従業員が独断で導入したIT機器やソフトウェアなどです。シャドーITは適切に管理できないため、脆弱性が潜んでいても対応されにくく、情報漏えいやマルウェア感染などのリスクを招きます
リモートワークを導入する企業が急増したが、その一方で「シャドーIT」という問題にも向き合っていかなければいけない。会社が許可していないデバイスを、従業員が使わないようにするにはどうすればいいのか。 災害などの緊急時であっても損害を最小限にとどめ、事業を継続するためのBCP対策は企業にとって重要な課題である。コロナ禍を機に、リモートワークを導入する企業が急増したように、事業継続性の観点からもリモートワークは有用であるといえるが、企業のシステム活用が進む一方で、「シャドーIT」という問題にも向き合っていかなければならない。 シャドーITの実態 シャドーITとは、「会社側が許可していない」または「把握していない」デバイスやクラウドサービス、アプリなどを業務上利用することである。情報漏洩などのセキュリティリスクが潜んでいるため、企業は注意しなければならない。 しかし、メタップス社の調査によると、大
テレワーク推進により注意すべきシャドーITのリスクと、IT導入時に各部門が果たすべき役割 近時、テレワーク導入の流れが加速するなか、新たなクラウドサービスの活用や、私物端末の業務利用(BYOD:Bring Your Own Device)などITの活用を進める企業が増えています。こうした積極的なITの利用は業務効率やクオリティの向上に寄与する一方、組織内で利用されているITを適切に管理できていないと、情報漏えいやセキュリティなどのリスクが生じえます。 BUSINESS LAWYERSが2020年5月に実施したアンケート 1 では、約4割の企業でIT導入・開発時の審査フローが未整備であり、また十分な審査が行われないまま社員の判断で利用される「シャドーIT」が社内に存在するとする回答も少なくありませんでした。企業は適切なITの利用を促すうえで、どのような審査の体制・方法をとるべきなのでしょうか
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
会社が許可していない“シャドーIT” 大企業でも2割が利用
メタップス、メールから社内のシャドーITを抽出する新サービス
内部情報狙う検索「ハンター」 シャドーITに潜むわな:朝日新聞デジタル
従業員の生産性を高めるには?ヒントはシャドー IT にあり | Google Workspace ブログ
シャドーIT、設定監査、情報漏えい対策――「クラウドセキュリティ」はどこまで見るべきか
会社に無断で「シャドーIT」 ツール多様、監視困難 - 日本経済新聞
LINEで業務連絡、私用PCで仕事──悪気ない「シャドーIT」をどう防ぐか?
ITコンサルタントが語る「シャドーITはビジネスマネージドITへ」
シャドーIT対策「野良アプリ禁止」はなぜ良い結果を産まないのか?
情シスの監視下にないクラウド社内利用は想定以上 なぜ“シャドーIT”を深刻に捉える必要があるのか
シャドーITとは?企業へのリスクと5つの対策をわかりやすく解説 | LAC WATCH
「従業員を監視する」だけでいいのか シャドーIT問題に向き合う仕組み
テレワーク推進により注意すべきシャドーITのリスクと、IT導入時に各部門が果たすべき役割 - UNITIS
news.allabout.co.jp
www.traders.co.jp
blog.kapiecii.com
ameblo.jp/m-daidokoro
www.kanazawa-kankoukyoukai.or.jp
www.nikkei.com