シャドーIT
読み方:シャドーアイティー
別名:シャドウIT,ステルスIT
【英】shadow IT
シャドーITとは、企業において企業側が導入したITシステムとは別の機器やサービスを従業員が業務に利用すること、および、そのように用いられている端末やサービスのことである。
調査会社IDC Japanは、シャドーITの定義を「企業が業務において、私物端末の使用を許可しない状況で、従業員が使用するケース」としている。同じくITRは、シャドーITとは「管理者(IT部門)の目の届かない場所で行われるIT活用全般」であるとしている。私物のノートPCの持ち込み、会社のPCと個人のタブレット型端末の連携利用、個人アカウントを使用したクラウドサービスの利用なども、シャドーITの概念に含まれる。
シャドーITの典型的な事例として、個人所有のスマートデバイスを会社に業務利用端末として用いるケースがある。私物の端末を業務に利用する方式は、一方では「BYOD」(Bring Your Own Device)と呼ばれ、新しいシゴトの仕方として注目されている。BYODは管理者たる企業側の是認のもとに(公式に)行われている私物利用であり、シャドーITは管理者の許可なく(または黙認のもとに)行われる私物利用であるといえる。
ちなみに、BYODはもっぱら私物の端末の持ち込みを指すが、私用のクラウドサービスやモバイルアプリを業務に用いることは「BYOA」と呼ばれる。BYOAも管理者の許可なく行われればシャドーITに該当する。
私物の端末を利用することで、個々の従業員がめいめい使い慣れた端末で業務を遂行できる、仕事を持ち帰り場所を問わす作業ができるといった利点が生まれる。他方、業務上のデータが個人の端末やクラウド上に保存される、社外ネットワークに接続するといったセキュリティ上のリスクも、少なからず生じる。BYODを推進する場合には、こうしたセキュリティリスクを十分に考慮して対策を講じておく必要がある。この点において、企業側で端末を把握・管理できないシャドーITには、情報漏洩をはじめとする高水準のセキュリティリスクが常につきまとうことになる。シャドーITはBYODが広がると共に注目されるに伴いBYODの「負の側面」として注目されている。
参照リンク
2013年 国内BYOD利用実態調査結果を発表 - (IDC Japan株式会社 2013年1月17日)
モバイル・セキュリティ~隠れた端末利用「シャドーIT」に立ち向かえ~ - (株式会社アイ・ティ・アール 2012年9月28日)
|