ホーム > セキュリティートレンド >企業内に広まる「シャドーIT」、「勝手BYOD」の危険性 ― 情報漏えいを防ぐ対策とは?

企業内に広まる「シャドーIT」、「勝手BYOD」の危険性 ― 情報漏えいを防ぐ対策とは?

企業内に横行する「シャドーIT」「勝手BYOD」とは?

情報漏えい対策において、「シャドーIT」が新たな課題として浮上しています。
これは、ファイル共有サービスやスマートフォンやタブレットなど個人所有のモバイル端末を、会社の方針に関係なく、業務に利用する行為を指しています。

個人所有の端末を業務用途に活用するという点ではBYOD(Bring Your Own Device)と同じですが、BYODが会社から許可および管理されているデバイスに限るのに対し、承認されていないデバイスを用いることから「勝手BYOD」とも言われています。

デジタルアーツ社の発表によれば、会社に無断でデータを持ち出したことがあると答えた人は39.6%で、データを持ち出すことへの罪悪感は29.2%がないとのことでした。

また、持ち出した勤務先のデータは「企画書・提案資料」が46%と最も多く、「事業計画書・予算管理表」が22.5%、「顧客情報」が21.8%、「開発・製造に関する資料」が20.2%となっており、企業にとって重要な機密情報が罪悪感なく社外に持ち出されている現状から、従業員の情報漏えいに対する意識の低さが伺えます。

なお、実際に情報漏えい被害にあった事がある企業は17.6%で、その内訳として「内部によるメール誤送信」に次いで、「内部によるデータ持ち出し」が38.5%と高く、「シャドーIT」に関係する情報漏えいが高まっていることが分かります。

会社に無断でデータを持ち出した事がある22% データファイルの持ち出しに罪悪感はない34%
情報漏えい被害にあったことがある17.6%
  • 出典:デジタルアーツ 「企業における情報漏洩対策の実態と意識調査」

「シャドーIT」がなくならない理由

情報漏えいさせるつもりはもちろんないが、仕事のために、ちょっとだけデータを持ち出したい…
そんな理由で、手軽で便利なファイル共有サービスや、無料のクラウドサービスを利用したり、使い慣れている個人所有のモバイル端末をメールのチェックやスケジュール管理に用いてしまう。
このような「シャドーIT」が、会社の意向に関係なく一般化しつつあります。

  • ファイルサイズが大きすぎて
    メールには添付できない

  • NO残業で退社せざるをえないが、仕事が終わっていない

  • 会社の端末は社外に持ち出せないし、使いづらい

「シャドーIT」に潜む危険性とその対策

  • 個人アカウントのWebサービスを利用する危険性

    無料Webサービスの利用は業務の生産性を高め、コストがかからないというメリットもありますが、セキュリティー対策が十分でない場合も多く、サービス停止によるデータ損失などの危険性と背中合わせです。

    インシデント例

    • 個人向けクラウドサービスに、誰でもアクセスできる状態で業務データを共有していた。
    • 退職前の社員が、オンラインストレージやメールを利用して機密ファイルを持ち出した。
  • 個人所有のモバイル端末を利用する危険性

    使い慣れた個人所有モバイル端末の業務利用は、利便性に優れ業務効率の向上も期待できますが、紛失・盗難時の情報漏えいやウイルス・マルウェア感染による端末データの窃取などのリスクがあります。

    インシデント例

    • 業務に使用しているモバイル端末を盗まれ、セキュリティーロックをかけていなかったために機密情報が流出した。
    • モバイル端末に悪意あるアプリをインストールされてしまい、保存されている個人情報や顧客データが窃取された。
富士ゼロックスならワンストップでご提供「シャドーIT」から守る3つのサービス
  • アクセス制限

    勝手なWebサービスの利用をブロックし、ウイルス感染から守る

  • オンラインストレージ

    ドキュメントやデータの共有・保存をセキュアに実現

  • モバイル端末管理

    端末の紛失対策やアプリのインストール制限、USBメモリー等の接続制御

【アクセス制限】Webサービスのアクセス制限には「beat コンテンツフィルターサービス」

  • 「beat コンテンツフィルターサービス※」によるアクセス制限で、大容量ファイル転送サービスを利用した顧客情報の外部サイトへの持ち出し、掲示板やブログへの機密情報の漏えいを防ぐことができます。

    • ※注:beatのオプションサービスになります。
      セキュアーネットワークサービスbeatとは
  • 勝手なWebサービスの利用をブロック!

【オンラインストレージ】ドキュメント共有を支援するクラウドサービス「Working Folder」

  • 「Dropbox」や「Google ドライブ」などのファイル共有サービスの代わりに「Working Folder」を利用すれば、いつでもどこからでも安心・安全にドキュメント共有環境を実現できます。
    1ファイルあたり最大500MBのファイルまで対応。モバイル連携により、外出中でも携帯端末からドキュメントの閲覧が可能です。

  • セキュアにファイルを共有 モバイル端末からも簡単にアクセスにファイルを共有

【モバイル端末管理】モバイル端末からの情報漏えいを防ぐ「モバイルあんしんマネジメントサービス」

スマートフォンやタブレットなどモバイル端末は、その使い勝手の良さの反面、紛失や盗難のリスクも高く、またウイルス感染や悪意あるアプリにより端末に保存された機密情報の流出も懸念されます。
「モバイルあんしんマネジメントサービス」は、スマートデバイスを安心してお使いいただける環境を提供します。

モバイルあんしんマネジメントサービス 5つの特長

特長1

Webサイトからリモートロックや初期化が可能!
管理者がかんたん操作でリスク低減できます。

+ 24時間365日、ヘルプデスクでのリモートロック代行も標準提供!

特長2

紛失・盗難があったときもGPS機能を使って
端末の位置情報を確認できます!

リアルタイムに検知

特長3

悪意あるアプリのインストールや起動を制限!
さらに管理者までメールでお知らせします。

特長4

SDカードやUSBメモリーをかんたん制御。
不正改造端末の検知もスピーディーに把握!

no.1

特長5

MDM市場シェアNo.1注1エンジンだから安心!
クラウドサービスなので導入もかんたんです。

  • 注1出典-ITR「ITR Market View:エンタープライズ・モバイル管理スマートアプリ開発市場2013」2013年11月発行
「モバイルあんしんマネジメントサービス」は、1台あたり350円/月(注1)と500円/月(注1)の2コースから選択できます。
  • ※注2:上記の料金にプラスして初期登録サービス(30,000円/契約)が必要です。
  • ※注記:管理対象のモバイル端末台数の上限は300台です。
  • ※注記:「ITあんしんサービスパック」/「ITあんしんサービスパックII」をご利用しているパソコンとの同時利用はできません。