セキュリティ

リモートワークが招くシャドーITの拡大--迫られるセキュリティポリシーの見直し

Forcepointの調査で、個人のデバイスを仕事に使う従業員が増加していることが明らかになった。こうしたシャドーITの拡大が企業のセキュリティを脅かしている。

 リモートワークは組織のITチームにさまざまな頭痛の種をもたらした。中でも最大の問題は、おそらくセキュリティだろう。

 企業がIT慣行を監視できなくなり、設備が十分に整っていない従業員が既存の在宅勤務環境で当座をしのがなければならなくなったことで、組織のネットワークには、さまざまな品質とセキュリティ基準のデバイスが混在するようになった。これは、シャドーITの拡大を意味する。

 シャドーITとは、組織のIT部門が許可していないデバイス、システム、ソフトウェアを使用することだ。ソフトウェア企業Forcepointが実施した新しい調査によると、英国の従業員の3分の1以上(37%)は現在、自宅でシャドーITを利用しており、企業は以前に増してサイバーセキュリティリスクにさらされているという。

編集部おすすめの関連記事

 最大の要因の1つは、個人デバイスの使用のようだ。回答者の48%が、在宅勤務中に自分のデバイスを使用して仕事のドキュメントや企業ネットワークにアクセスしていることを認めた。一方、従業員の34%は、私的な電子メールやファイル共有クラウドサービスを仕事に使っていると回答した。これも会社のアドバイスに反する行動だ。

 従業員が個人のデバイスを仕事で使う理由の1つは、仕事の遂行に必要な器具を会社から支給されていないという単純なものかもしれない。

 O2 Businessが先ごろ発表したレポートによると、英国の労働者の42%は仕事の遂行に必要な作業システムのすべてには依然としてアクセスできない状況にあり、約3分の1は仕事用のノートPCやデスクトップPCをまだ支給されていないという。

 ビジネスパーソンは個人のデバイスを仕事に使っているが、Forcepointの調査で、その逆も起きていることが明らかになった。回答者の41%は会社支給のデバイスを個人的な目的で使用していることを認め、21%は家族にも会社のデバイスの使用を許可していることを認めた。

 Forcepointは、労働者がシャドーITに依存する主な理由がシンプルさであることを突き止めた。回答者の33%は個人用または私的なプラットフォームを使う方が特定の職務を実行しやすくなると答えており、32%は組織のITポリシーのせいで仕事をこなすのが難しくなっていると回答した。

 ForcepointのプリンシパルリサーチサイエンティストであるMargaret Cunningham博士は、シャドーITが生産性への近道になるのなら、従業員はそれを使う可能性が高いという。「ホームオフィスで働く人は通常、悪意や不注意からではなく、生産性を高めるためにシャドーITを使用している」とCunningham博士。「それを止めることはできないだろう」

 Forcepointの調査と同様の結果が、セキュリティソフトウェアプロバイダーTrend Microが2020年に実施した調査でも出ている。この調査で、従業員は組織のITルールを無視した方が仕事を早く終わらせられると感じた場合に、よくルールを無視することが明らかになった。

 とはいえ、英国とドイツの成人2000人を対象にしたForcepointの調査で、テクノロジーが在宅勤務の障壁になっていると回答した人の割合は、わずか4分の1だった。Forcepointは、リモートワークが従業員に心理的な影響を与えて、その結果としてより多くのITセキュリティリスクを冒すようになったと指摘している。

 「ロックダウンは誰にとってもストレスのたまる時間だ。企業はテクノロジーと接続性によってリモートワークを見事にサポートしてきたが、人的要因を見逃してはならない」とCunningham博士は語る。

 「作業を中断されたり、気を散らされたり、注意が散漫になったりすると、心身ともに消耗し、パフォーマンスに悪影響が及ぶ可能性がある。これは、企業のサイバーセキュリティを脅かしかねない危険な行動として顕在化することが多い。シャドーITは重大なリスクをもたらすおそれがある」

 企業は、在宅勤務時のサイバーセキュリティリスクに関する情報をスタッフに伝える取り組みを大幅に強化したようだ。Forcepointの調査では、回答者の59%が、2020年以降、ITセキュリティに関する追加のトレーニングや注意換気を受けたと答えている。

 しかし、シャドーITのまん延が今後も続く可能性が高い状況において、リモートワークは自社のITセキュリティポリシーを再考する好機ととらえるべきだ、とCunningham博士は指摘する。

 「したがって、企業はもう以前のようにシステムレベルだけでITセキュリティに取り組むべきではない。むしろシャドーITは素晴らしいイノベーションや生産性の向上につながる可能性がある。アクセスをブロックするだけの二元論的なポリシーでは、より多くの回避策が考え出されるだけだろう」。Cunningham博士はこのように述べた。

 「シャドーITの使用を明らかにし、必要に応じてポリシーを策定し直すことに重点を置くべきだが、それだけにとどまらず、新しいリモートワークとフレキシブルワークの様式が続いていく中で、重要なデータを定義して適切に保護することが何より大切だ」

提供:iStock/cyano66
提供:iStock/cyano66

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

「セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. チャンスの年?経営・財務から見る2021年を考察する-MITテクノロジーレビュー・インサイト日本語版
  2. ゼロトラストとはなにか?本当に理解すべきはゼロトラストではなく先にある目的
  3. 成功事例5社に見る、飲食・小売り、美容業界の店舗経営の課題を解決する「デジタル化」の道のり
  4. 「伝説のひとり情シス」の視点とは?刺激の少ないテレワークでは自分で変化を起こす必要がある!
  5. 破壊的なサイバー攻撃から身を守る「ビジネスレジリエンス」の重要性とその構築手法

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]