データ転送サービスを使う前に認識すべき「シャドーIT」の危険性 これを読んで基礎を理解しよう

データファイルの送受信は、いまや業務上、日常的に行われています。メールでは送れないような大容量ファイルの送受信に、無料のデータ転送サービスを利用している方も多いのではないでしょうか。手軽で便利なため広く普及していますが、その利便性の裏で、今「シャドーIT」が大きな問題になっています。企業にはびこる「シャドーIT」とデータ転送サービスとの関係、その危険性について知っておきましょう。

1. データ転送サービスとシャドーITの関係

昨今では、誰もが日常的にデータを扱うようになり、メールでは送れないような大きいサイズのデータを送受信する機会も増えています。たとえば次のような場面で、ファイルサイズが大きすぎてメールに添付できなかった経験をお持ちの方は多いでしょう。

  • 画像を多用している企画書やプレゼン資料を、出張先の上司に送りたい
  • スキャンしたPDFファイルや、設計図などの図面データを、顧客に送りたい
  • 会議の音声・動画データを、協力会社と共有したい
  • システムから抽出した業務データやエラーログを、契約しているサポートセンターに送りたい

日々の業務の中で、データサイズが大きく重いファイルを転送したいときに必要となるのが、オンラインでの大容量データ転送サービスです。無料で提供されるサービスもあり、手軽で、便利に使うことができます。しかし、こうしたデータ転送サービスが普及する裏で、「シャドーIT」が企業にとって重大な問題になっていることをご存知でしょうか?

「シャドーIT」とは、会社で許可されていないITサービスや、個人所有のデバイスを業務に利用することです。たとえば、次の行為は、会社から許可を受けていなければ、すべて「シャドーIT」にあたります。

  • インターネット上の無料データ転送サービスを使って、取引先や出張先の上司にデータを送る
  • 個人アカウントで利用しているクラウドストレージに、業務上のファイルを置く
  • 私物のUSBにデータをコピーし、他の人に渡したり、自宅に持ち帰ったりする
  • 自分のスマートフォンに入れたアプリで、業務に関するデータを分析する

近年、個人向けの便利なサービスや、高性能なスマートフォンなどが普及するとともに、こうした「シャドーIT」が急速に広がっています。利用者本人が無意識、無自覚のまま企業活動にリスクを与える可能性があり、その危険性が指摘されているのです。

2.シャドーITの危険性

「シャドーIT」の問題点は大きく3つあります。

2-1. 情報漏えいのリスク

1つめは、機密情報が漏えいするリスクです。データ転送サービスのサーバーにデータをアップロードすることは、自分では管理できないところに、データのコピーを作るということです。コピーしたデータが誰に見られ、どこに保管され、削除されたのか、利用者がチェックすることはできません。

個人情報の保護が重視される現代、万が一にも顧客の個人情報が流出すれば、企業イメージは一気に失墜します。また、機密情報がライバル会社に漏えいすれば、大きな損害につながります。会社が許可していないデータ転送サービスの利用には、重大なセキュリティリスクが伴うのです。

2-2.ウイルス感染のリスク

2つめは、コンピューターウイルスに感染するリスクです。ウイルスチェックが備わっているデータ転送サービスもありますが、リスクはゼロになりません。コンピューターウイルスは日々進化し、より巧妙になっているため、ウイルスを検知するパターンファイルが間に合わず、チェックをくぐり抜けてしまう可能性もあるからです。

2-3.ITガバナンスの欠如

3つめは、ITガバナンスの欠如です。ガバナンスとは統治という意味で、企業は内部統制の一環として、自社の情報システムを組織的に管理することが求められています。

しかし、「シャドーIT」が横行している状況は、会社が管理できないITサービスによって業務が成り立っているといえます。事業活動に必要なITサービスを、会社として統制できていないこと自体が問題です。無料のデータ転送サービスが原因でトラブルが起きたら、利用者の責任だけでなく、企業としての管理体制も問われます。

3. データ転送を安全に行うためにすべきこと

問題点の多い「シャドーIT」が横行する理由の一つに、企業内に大容量データを転送するための「仕組み」がないことがあげられます。

大容量データの送受信が日常化している今、データをスピーディに転送しなければ、業務効率が著しく低下する可能性があります。たとえ「シャドーIT」のリスクを認識していても、他にデータの転送手段がなければ、無料データ転送サービスを利用するしかありません。

何らかの事故が起きる前に、無料サービスへの依存から脱却し、信頼できる企業向けデータ転送サービスを導入すべきでしょう。

まとめ

今回は、企業にとって大きなリスクをはらむ「シャドーIT」とデータ転送サービスとの関係、その危険性についてお伝えしました。無料データ転送サービスは、プライベートで使う分には、手軽で便利なサービスです。しかし、これを会社の許可なく業務で利用することは、セキュリティの観点から大きな問題があります。多くの場合、他にデータ転送手段がないことが、無料のデータ転送サービスを利用する要因になっています。「シャドーIT」の横行を防ぐためにも、社内インフラとして企業向けデータ転送サービスを検討、導入する必要があるでしょう。

ファイル転送・超入門 コラム一覧

Change Location

Are you visiting HULFT.com (Japanese language) outside Japan ?
When connecting "HULFT" to Japan from overseas, please select "HULFT8".

日本国外からHULFT.com(日本語)にアクセスされようとしています。
海外から日本の「HULFT」と接続する製品をお探しの場合、「HULFT8」をお選びください。