ペースの速い今日のビジネス環境では、従業員が仕事を効率化し、生産性を高めるために、非公認のITソリューションを利用するケースが増えています。シャドーIT」と呼ばれるこれらのシステム、デバイス、ソフトウェア、サービスは、組織のIT部門の権限外で運用されています。
シャドーITは善意で導入されることが多いものの、重大なセキュリティリスクやコンプライアンス上の問題、隠れたコストが発生する可能性があります。
この記事では、シャドーITの普及とそれがもたらすリスクについて説明し、未知のIT資産を継続的に発見できるソリューションなど、シャドーITを管理するための戦略について説明します。
シャドーITの事例とコスト
シャドーITの増加には、効率化の必要性や硬直化したITプロセスへの不満など、いくつかの要因が考えられます。従業員はこうした障害を克服するために、未承認のコラボレーション・ツールなど、非公認のソリューションに頼ることがよくあります。
この傾向は、効果的なコミュニケーションが重要なリモートチームに特に多く見られます。
もう一つの要因は、クラウドサービスの普及です。ユーザーフレンドリーなアプリケーションに簡単にアクセスできるため、社員は公式なITチャネルを介さずに簡単にツールを導入することができます。
シャドーITには、私物のデバイスの業務利用、ファイル共有やコラボレーションのための未承認クラウドサービスの採用、未承認の生産性向上アプリやコミュニケーションツールの利用、IT部門が把握していないソフトウェアの導入など、さまざまな形態があります。
しかし、シャドーITの蔓延は、組織に重大なセキュリティリスクと財務リスクをもたらす。調査結果は、この問題の深刻さを浮き彫りにしている:
- カスペルスキーは、組織の85%がサイバーインシデントに直面しており、そのうち11%がシャドーITに直接関連していることを明らかにした。
- CIO Insight社によると、81%の業務担当者と83%のITスタッフが、承認されていないSaaSアプリを使用している。
- Mobile Mentor社は、従業員の3人に1人が会社のセキュリティ・ポリシーを回避して業務を遂行していることを明らかにした。
- ガートナーは、大企業におけるシャドーITの支出は予算の30~40%を占めると推定している。
シャドーITリスクの軽減
シャドーITに関連するリスクを効果的に軽減するには、以下の戦略を含む包括的なアプローチを採用する必要があります:
- 根本原因の把握:根本原因の把握:さまざまな事業部門と連携し、従業員が不正な解決策を求める原動力となっている問題点を特定する。ITプロセスを合理化して摩擦を減らし、従業員が承認されたチャネル内でタスクを達成しやすくすることで、セキュリティ対策を回避する誘惑を最小限に抑える。
- 従業員の教育:シャドーITに関連するリスクについて組織全体の認識を高め、承認された代替手段を提供する。ITチームとビジネスチーム間のコラボレーションとオープンなコミュニケーションの文化を醸成し、従業員がテクノロジーソリューションを選択する際にガイダンスとサポートを求めることを奨励する。
- 明確なポリシーの確立:個人所有のデバイス、ソフトウェア、サービスの適切な使用に関するガイドラインを定義し、周知する。コンプライアンスとアカウンタビリティを確保するために、ポリシー違反に対する結果を強制する。
- テクノロジーの活用:ITチームが未知のIT資産や管理されていないIT資産を継続的に発見・監視できるツールを導入する。組織のオンライン上の露出を一元的に把握することで、セキュリティ・ギャップを解消し、シャドーITの影響を最小限に抑えるための改善活動を効果的に計画できる。
シャドーITを効率的に管理し、組織の攻撃対象領域を制御するための有望なソリューションの1つが、外部攻撃対象領域管理(EASM)ツールの採用です。これらのツールは、企業のオンライン露出に関連するすべてのエンティティの継続的な発見、分析、監視を容易にします。
アウトサイド・インのアプローチを取ることで、EASMはこれまで知られていなかった資産を特定し、全体的なセキュリティ態勢を強化し、積極的なリスク軽減を可能にします。
シャドーIT管理におけるEASMの役割
シャドーITのリスクに対する組織のサイバー耐性を強化するには、Outpost24が提供する堅牢なEASMソリューションに投資することをお勧めします。この強力なツールは、組織に接続されているインターネットに面したすべての資産をリアルタイムで発見、分析、監視します。
インタラクティブなダッシュボードを使用すると、ライブの攻撃サーフェスの包括的なビューを得ることができ、修復のための脆弱性を迅速に特定し、優先順位を付けることができます。これにより、リソースを効果的に割り当て、最も重要なリスクから対処することができます。
修復プロセスをさらに合理化するために、Outpost24のEASMソリューションは、AWS、Azure、Cortex XSOAR、Jira、ServiceNowといった一般的なプラットフォームとシームレスに統合されています。これらの統合により、スムーズなワークフローが保証され、異なるチームやシステム間の効率的なコラボレーションが可能になります。
影を照らす強力な方法
今日のペースの速い職場環境では、従業員は生産性を高めるために、しばしば無許可のシャドーITソリューションに頼っています。しかし、このような慣行に内在するセキュリティ、コンプライアンス、生産性のリスクを認識し、対処することは組織にとって極めて重要です。
EASMは、シャドーに光を当てる強力な方法を提供します。これにより、組織は攻撃対象領域を制御できるようになり、最終的にシャドーITに関連する真のリスクを軽減することができます。
まずは無料の攻撃対象領域分析をお試しください。
Specops Softwareがスポンサーとなり、執筆しました。
Comments