シャドーITとは

シャドーIT(シャドウIT、shadow IT)とは、企業等において、社員が会社の管理下にないIT機器やサービスを勝手に利用することを指す。例えば、私物のモバイル端末の社内への持ち込みや、会社のPCと個人のモバイル端末の連携利用、個人アカウントを使用したパブリッククラウドサービスの業務利用などもシャドーITに含まれる。

社員が私有の情報端末を業務に利用することをBYODというが、BYODが企業の許可および管理を前提としているのに対し、シャドーITは企業側の許可なく、あるいは業務利用に関するルールがない状況で利用することを意味する。

私物の端末やサービスを利用することで、従業員が使い慣れた環境で業務を遂行できる、場所や時間の制約を受けずに業務ができるといった利便性がある一方、業務上のデータが個人の端末やクラウドサービス上に保存される、個人端末が社内ネットワークに接続されることによる情報漏えいやマルウェア拡散などのリスクが生じる可能性がある。

コンシューマー向けの製品やサービスを企業の情報システムに活用する「コンシューマーライゼーション」の普及や、ワークスタイルの多様化などを背景に、企業におけるシャドーITは広がっている。会社が把握していない業務の実態は、「本来あるはずのない場所に、データが保存されていた」というような状況を生み、企業にとっての正しいリスクコントロールを阻害する。このため、企業は、IT機器やサービス利用の実態を明らかにし、実態に即した業務利用のルールを策定することが求められる。

セキュリティ用語辞典一覧ページへ

関連キーワード:

BYOD

コンシューマーライゼーション

スマートフォン

情報漏えい

  • C&Cサーバーとは
  • カテゴリートップへ
  • マイクロソフトが定例外のセキュリティ更新プログラム(MS15-078)を公開