自分とどう関係があるの?そもそもいったいナニ?といった基本から説明しましょう。
データファイルの送受信は、いまや業務上、日常的に行われています。メールでは送れないような大容量ファイルの送受信に、無料のデータ転送サービスを利用している方も多いのではないでしょうか。手軽で便利なため広く普及していますが、その利便性の裏で、今「シャドーIT」が大きな問題になっています。企業にはびこる「シャドーIT」とデータ転送サービスとの関係、その危険性について知っておきましょう。
1. データ転送サービスとシャドーITの関係
昨今では、誰もが日常的にデータを扱うようになり、メールでは送れないような大きいサイズのデータを送受信する機会も増えています。たとえば次のような場面で、ファイルサイズが大きすぎてメールに添付できなかった経験をお持ちの方は多いでしょう。
- 画像を多用している企画書やプレゼン資料を、出張先の上司に送りたい
- スキャンしたPDFファイルや、設計図などの図面データを、顧客に送りたい
- 会議の音声・動画データを、協力会社と共有したい
- システムから抽出した業務データやエラーログを、契約しているサポートセンターに送りたい
日々の業務の中で、データサイズが大きく重いファイルを転送したいときに必要となるのが、オンラインでの大容量データ転送サービスです。無料で提供されるサービスもあり、手軽で、便利に使うことができます。しかし、こうしたデータ転送サービスが普及する裏で、「シャドーIT」が企業にとって重大な問題になっていることをご存知でしょうか?
「シャドーIT」とは、会社で許可されていないITサービスや、個人所有のデバイスを業務に利用することです。たとえば、次の行為は、会社から許可を受けていなければ、すべて「シャドーIT」にあたります。
- インターネット上の無料データ転送サービスを使って、取引先や出張先の上司にデータを送る
- 個人アカウントで利用しているクラウドストレージに、業務上のファイルを置く
- 私物のUSBにデータをコピーし、他の人に渡したり、自宅に持ち帰ったりする
- 自分のスマートフォンに入れたアプリで、業務に関するデータを分析する
近年、個人向けの便利なサービスや、高性能なスマートフォンなどが普及するとともに、こうした「シャドーIT」が急速に広がっています。利用者本人が無意識、無自覚のまま企業活動にリスクを与える可能性があり、その危険性が指摘されているのです。
2.シャドーITの危険性
「シャドーIT」の問題点は大きく3つあります。
2-1. 情報漏えいのリスク
1つめは、機密情報が漏えいするリスクです。データ転送サービスのサーバーにデータをアップロードすることは、自分では管理できないところに、データのコピーを作るということです。コピーしたデータが誰に見られ、どこに保管され、削除されたのか、利用者がチェックすることはできません。
個人情報の保護が重視される現代、万が一にも顧客の個人情報が流出すれば、企業イメージは一気に失墜します。また、機密情報がライバル会社に漏えいすれば、大きな損害につながります。会社が許可していないデータ転送サービスの利用には、重大なセキュリティリスクが伴うのです。
2-2.ウイルス感染のリスク
2つめは、コンピューターウイルスに感染するリスクです。ウイルスチェックが備わっているデータ転送サービスもありますが、リスクはゼロになりません。コンピューターウイルスは日々進化し、より巧妙になっているため、ウイルスを検知するパターンファイルが間に合わず、チェックをくぐり抜けてしまう可能性もあるからです。
2-3.ITガバナンスの欠如
3つめは、ITガバナンスの欠如です。ガバナンスとは統治という意味で、企業は内部統制の一環として、自社の情報システムを組織的に管理することが求められています。
しかし、「シャドーIT」が横行している状況は、会社が管理できないITサービスによって業務が成り立っているといえます。事業活動に必要なITサービスを、会社として統制できていないこと自体が問題です。無料のデータ転送サービスが原因でトラブルが起きたら、利用者の責任だけでなく、企業としての管理体制も問われます。
3. データ転送を安全に行うためにすべきこと
問題点の多い「シャドーIT」が横行する理由の一つに、企業内に大容量データを転送するための「仕組み」がないことがあげられます。
大容量データの送受信が日常化している今、データをスピーディに転送しなければ、業務効率が著しく低下する可能性があります。たとえ「シャドーIT」のリスクを認識していても、他にデータの転送手段がなければ、無料データ転送サービスを利用するしかありません。
何らかの事故が起きる前に、無料サービスへの依存から脱却し、信頼できる企業向けデータ転送サービスを導入すべきでしょう。
まとめ
今回は、企業にとって大きなリスクをはらむ「シャドーIT」とデータ転送サービスとの関係、その危険性についてお伝えしました。無料データ転送サービスは、プライベートで使う分には、手軽で便利なサービスです。しかし、これを会社の許可なく業務で利用することは、セキュリティの観点から大きな問題があります。多くの場合、他にデータ転送手段がないことが、無料のデータ転送サービスを利用する要因になっています。「シャドーIT」の横行を防ぐためにも、社内インフラとして企業向けデータ転送サービスを検討、導入する必要があるでしょう。
ファイル転送・超入門 コラム一覧
- ファイル転送・超入門
- データ転送サービスを使う前に認識すべき「シャドーIT」の危険性
- ファイル転送サービス:押さえておきたい!5つの選定ポイント
- 無料ファイル転送サービスの落とし穴!情報漏えい対策
- ファイル転送に使われるプロトコルの役割と種類を理解する
- 大容量ファイルを送受信するならファイル転送サービスがベスト?
- 止まらないデータの大容量化。ファイル転送苦労していませんか?
- 大容量ファイル転送ソフト、操作性を重視することで得られる3つのメリット
- IoTデータ連携で気をつけなければならない4つのこと
- クラウドデータ連携の方法とは?
- HTTP通信でファイル転送? ISDNが終了する2020年問題
- FTPでは解決できないファイル転送を実現するMFT
- USBメモリはもう不要?LANでデータ転送を行う3つの方法
- データ連携基盤で業務の効率化!3つのメリット
- 便利! ブルートゥースでのファイル転送活用術
- 知っているようで知らなかったファイル転送サービスの使い方
- データ連携ミドルウェアを選ぶときのポイント
- 業務効率化を推進するおすすめファイル転送サービス
- データ連携の頼れる味方!ETLによる効率的な変換と有効活用
- Salesforceとのデータ連携方法
- データ転送ミドルウェアで、もっと業務を効率的に
- これがおすすめ!セキュリティを意識したデータ転送サービス
- EAIによる効率的なデータ連携とサイロ化したシステムの統合
- 海外拠点とのシステム連携なら英語対応のツールで業務効率化!
- システム連携を一元管理することで得られる3つのメリット
- 社内に散在するデータ連携を実現するDIプラットフォーム