一段目 ITの知識がある人向け 「シャドーIT」の意味

「シャドーIT（Shadow IT）」とは従業員が所属する企業や団体の許可を受けていない、私的な機器やクラウドサービスを勝手に業務使用していることを指す。

所属する企業や団体が適切なセキュリティ対策を施していなかったり、シャドーITの存在を知らなかったりすると、セキュリティ上大きなリスクが生じる可能性が高まる。

シャドーITでは、私的な機器を会社に持ってきていない場合でも安全ではない。

例えば、家で仕事をするために業務上の重要なファイルを持ち帰る・メールで送って個人のPCでの利用や、会社が把握していないストレージサービスを利用した場合、自宅のパソコンがウイルスに感染していれば、大切な情報が漏えいする危険性がある。また、間違ってSNSなどで誰かに大切なデータを送ったり、公開したりすれば機密情報の漏えいにつながる。

このように、シャドーITは会社のセキュリティ対策を考える上で大切だが、現状では私物の機器の持込みを黙認したりしている会社は少なくない。私的な機器でも会社が許可し、適切な運用がなされているものは「BYOD」といい問題はない。

二段目 ITが苦手な経営者向け

社長の会社では、会社が支給したPCやタブレット端末、スマートフォン以外に私物を持ち込んで使っている従業員はいませんか？　え、けっこういる？　それは会社で「BYOD」を導入して使っている機器ですか？　もしそうでなければ、会社が把握していない私物です。

それは「シャドーIT」といってセキュリティ上で大きな問題のある状態なのです。その機器に業務上大切な情報を入れて、社員が家に持ち帰っていたり、会社の知らないクラウドサービスにアップしたりしているかもしれません。いや、その可能性は高いでしょう。

そうであれば会社の大事な業務情報や機密情報が、会社の知らないところで、個人管理されていることになります。そして、それは漏えいなどセキュリティ事故を引き起こす要因につながります。もし、会社を辞める人間がそのままその機器を使い続けたら情報はどこに持ち出されてしまうか分からないのです。

私物の機器を使わせるならば、「BYOD」として、会社がその存在を把握し、しっかり対策を行った上で使わせることです。そうしないと「影」、つまり会社が見えないIT機器というキケンな存在になってしまうのです。ご注意ください。

三段目 小学生向け

みなさんのお父さんやお母さんは、会社で仕事をする時にパソコンを使います。それは、会社がいろいろなチェックを行って、安全に利用できるようにした上で使うことを許可した『安全パソコン』なのです。

そのわけを話します。お父さんやお母さんは、仕事で使う大切なデータをパソコンで扱います。ところが、今は悪い人たちがいて、そのパソコンから大切なデータを盗もうとするのです。

そんなことがないように、会社は「安全管理が厳重にされた『安全パソコン』だけを使うように」とお父さんやお母さんに命令します。つまり、会社が許可したパソコンでなければ使ってはダメなのです。

ところが、会社に勤めている人の中には「この『安全パソコン』は使いにくい！　だから、自分が家で使っている『個人パソコン』を使おう！」と勝手に決めて、会社に無断で使う人がいます。

この会社にだまって勝手に使う『個人パソコン』のことを「シャドーIT」といいます。パソコンだけではありません。タブレットやスマートフォンも、会社は、悪い人たちに悪用されないようにチェックした『安全タブレット』や『安全スマートフォン』を渡してくれます。

なぜなら、タブレットやスマートフォンにも会社の大事なデータがたくさん入るからです。それが悪い人たちに渡っては会社としては困ってしまうのです。ところが「使いにくい！　私は自分のスマートフォンで仕事する！」と勝手に自分のスマートフォンで仕事をしてしまう人がやっぱりいます。これも会社が管理していない「シャドーIT」なのです。

会社がキチンと管理をしていないシャドーITを使う人が多くなると、会社の大切なデータが盗まれる確率が高くなります。だから、会社は『安全パソコン』などの「会社が認めたものだけを仕事に使いなさい」と、シャドーITを使う人に厳しく命令をしなければいけないんです。みなさんは学校でちゃんと決められたものだけを持ち込むようにしましょうね。