大企業の約3割が認識するシャドーITの実態とセキュリティリスクの実情に迫る

大企業におけるシャドーITの実態

2023年3月、株式会社ボスコ・テクノロジーズが実施した調査から、大企業のシャドーITに関する興味深い実態が明らかになりました。この調査は、従業員数1,000名以上の企業に所属する情報システム担当者108名を対象とし、企業内で未承認のITツールがどの程度利用されているのか、またそれに伴うセキュリティリスクに対する認識について詳細に調査されました。

シャドーITの現状

調査によれば、約30%の企業が未承認ツールの使用を確認しており、その中でも59.4%が無料のクラウドストレージサービスを利用しているとのことです。特に、GoogleドライブやDropboxのような無料版は多くの業務で活用されています。また、オンライン会議ツールやチャットアプリも多数の業務で利用されており、これらのツールは企業の承認を受けずに活用されることが多いです。

未承認および非公式なツールの使用に対して、43.8%の企業が「原則禁止だが例外的に認めている」と回答し、40.6%が「条件付きで公認している」との結果が出ました。その理由としては、代替となる社内システムの提供が間に合わないことや、業務効率を維持するために必要なツールが多様であるためといった事情があります。

セキュリティリスクの認識

しかし、未承認ITツールの利用が増える一方で、93.8%の調査対象者がこれに伴うセキュリティリスクを意識していることも事実です。具体的には、不正アクセスや機密情報の漏洩が最も懸念されているリスクとして挙げられました。不正アクセスが73.3%の回答者によって危惧され、次いで機密情報の外部流出が70.0%で続きます。

このように、多くの企業が経済的な効率性とセキュリティ意識の間で葛藤していることが見えてきます。未承認ツールの利用は、業務を迅速化する一方で、企業全体のセキュリティ姿勢を危うくするリスクを孕んでいるのです。

シャドーIT対策の模索

調査の結果、未承認ITツールの利用を抑制するための対策として最も重視されたのは「シングルサインオンの導入」で、これが51.6%の支持を受けていました。この他にも、セキュリティレベルに応じた制限や従業員向けの教育プログラムの重要性が認識されています。

ただし、調査対象者の中には承認済みツールの機能不足が未承認ツールの利用を引き起こしていると考えている人も多く、68.8%がこれを理由として挙げています。したがって、今後はIT部門がより効率的に業務を支援できるような環境の整備が求められるでしょう。

まとめ

本調査を通じて大企業のシャドーITの現状やそれに関連したリスクと対策が明らかになりました。企業は、業務効率の向上を目指しつつも、セキュリティリスクを適切に管理する必要があります。特権IDやパスワードの管理の強化、さらには従業員教育の充実といった施策が求められる中で、シャドーIT問題に正面から取り組む企業の姿勢が今後の安全なIT環境に繋がることでしょう。

さらに、株式会社ボスコ・テクノロジーズが提供する「SMART Gateway」などのセキュリティツールが、大企業のセキュリティリスクを軽減し、シャドーITの管理に貢献することを期待したいところです。具体的には、業務に適したIT環境を整え、同時にセキュリティリスクを抑制することで、企業の情報システム部門が抱える課題を一つずつ解決していく必要があると言えるでしょう。