シャドーITは非常にやっかいな問題です。管理できないため、次期基幹系リプレイスの際に、プロジェクトの後半で問題が浮き彫りになります。早めの対応が必要です。
シャドーITとは?
シャドーITという言葉はご存じですか?
シャドーITとは、企業において従業員が許可していないクラウドサービスや私物のスマートフォン、タブレットなどのIT機器を使って業務を行うことです。
情報システム部では管理してない(管理できない)ため、セキュリティ上、問題となっています。
事業部門は効率性や機敏性を求めます。より安く早くサービスを提供したいからです。そのため、便利なサービスは積極的に利用します。
情報システム部も事業部門も、どちらも正しいです。そのため、このシャドーITに関しては、両部門は平行線のままです。
シャドーITにおける事件事故
記憶に新しいとは思いますが、2019年1月25日に、ファイル共有サービス「宅ふぁいる便」が不正アクセスされ、480万件の情報漏洩した可能性があると発表しました。https://www.filesend.to/
ここでは、紹介しませんが、他にも事例はいくつもあります。
シャドーITは、サービス提供元が何かあった場合、そのサービスを利用しているユーザーにも影響が及びます。逆をいえば、制御できないところにリスクが潜んでいるのです。
シャドーITは、便利な分、リスクがあるよ
次期基幹システムを阻害するシャドーIT
なぜ、次期基幹系システムの再構築に、シャドーITが阻害要因となるのでしょうか?
それは、シャドーITを使って業務を回している場合です。
当然のシャドーITなので、情報システム部は把握できません。事業部門にヒアリングしても隠れて使用しているので、教えてくれません。
対応せざる追えないと気づくのは、早くて、テスト時でしょう。最悪はカットオーバーした後に「○○が使えない、なんとかして」と言う可能性があります。
これらを防ぐためにも、事業部門との信頼関係を普段から築く必要があります。また、シャドーITの対象となるサービスを明確にするのがよいでしょう。明確にしないと、何がダメなのか伝わりません。
シャドーITを使用している事業部は出ておいて。怒らないから、出ておいでー!
