全578文字
従業員が会社に無許可で業務用に利用しているIT機器やサービス。余分なコストの発生や情報漏洩につながりかねない。そのため、シャドーITを自動検出するサービスを導入する企業が増えている。
企業が業務用のIT機器やサービスを導入する場合、使い勝手だけでなくセキュリティやコスト、管理のしやすさなども含めた総合的な評価で選定する。一方、利用者である従業員にとっては、プライベートで使い慣れたサービスを業務でも使いたい、企業の導入サービスでは実現できない機能を使いたいといったニーズもある。こうした理由から従業員が会社に無許可で業務利用しているIT機器やサービスを、「シャドーIT」と呼ぶ。
従業員数1000名以上の企業に勤務している656名への調査結果。約20%がシャドーITの利用経験があると回答。そのうち約40%が「生産性の向上」を利用する理由として挙げた。また、「会社のサービスが非効率」という理由も約25%と高かった(出所:メタップスの報道資料)
[画像のクリックで拡大表示]
シャドーITの利用は、企業のコントロール外にあるため、サービスに不具合が生じても対応できない。また、社員の過失による情報漏洩にもつながりかねない。機能が重複する類似サービスを複数利用することで、余分なコストが発生する場合もある。
従業員がシャドーITを利用する理由の多くは、「業務を効率的に進めたい」という前向きなものだ。そのため、従業員の自主性に任せるだけでは、シャドーIT利用の根絶は難しい。こうした事情から、社内ネットワークを常時監視し、会社、組織、個人単位でクラウドなどの利用状況を分析できるサービスを導入し、強制的にシャドーITの利用を制限する企業が増えている。
