• ホーム
  • KDDI Cloud Inventory
  • セキュリティコラム - 海外拠点/小規模拠点のシャドーITが企業のセキュリティを脅かす!

KCIセキュリティコラム 第五回
海外拠点/小規模拠点のシャドーITが企業のセキュリティを脅かす!

前回のコラムでは、セキュリティの第一歩は、「利用端末の把握」とお伝えしましたが、 管理外端末が知らない間に社内ネットワーク内に接続されているなど、利用端末を全て把握するのは難しい課題です。今回は端末把握の段階で、課題になるであろう「シャドーIT*」の発生事例と対策をご紹介します。

* シャドーITとは

企業が指定した機器やデバイス以外を従業員が無断で利用し業務を進めることを一般的に「シャドーIT」と呼びます。シャドーITで利用されるデバイスはセキュリティが十分でないため、データの損失が起きたり、マルウェアに感染してしまった個人端末の利用によりセキュリティ事故につながるなどのリスクがあります。

シャドーITの発生事例

安価で設定も容易な市販の小型Wi-Fiルータの持ち込み

エンジニア Aさん

Wi-Fi検証が必要になり、自宅にあった小型Wi-Fiルータを持参し、IT管理者の許可を得ずに、社内ネットワークへWi-Fiルータを接続した。また、個人スマホからWi-Fiルータへ接続する検証も同時に実施した。

個人所有ソフトウェアの会社での利用

制作スタッフ Bさん

業務上で必要になるソフトウェアがあったが、会社支給のパソコンにはインストールされていなかった。そのソフトウェアを会社負担で購入するには、社内手続きが必要になるが、そのソフトウェアは個人で所持していたので、個人のノートパソコンを会社へ持参し、そのソフトウェアを利用して締め切りまでに業務を完了させた。

社内パスワードの教えあい

IT管理者 Cさん

検証機の接続時、社内のWi-Fiパスワードを聞かれたので、一時的な利用許可のつもりで教えたが、そのパスワードがいつのまにか社内で共有され、個人スマホや個人のパソコンも接続されていた。

なぜ、シャドーITは起こるのか?
実情が見えにくい海外拠点や小規模拠点は注意!

海外拠点や小規模拠点でシャドーITが発生する要因として、主に以下が挙げられます。

業務遂行を第一に考えてしまう

シャドーITが起こる状況としては「この業務をどうにかしてやらなければならない」という強い責任感から、本人としてはセキュリティリスクを冒している自覚がない場合があります。エンジニアAさんの例では、業務遂行の意識が勝って、Wi-Fiルータを悪気もなく使っていた可能性があります。特に小規模拠点では、なれ合いになる傾向があり、個人持込端末の黙認などが起こりやすい状況です。

効率化を優先する

プライベート端末を使って、個人が使いたいソフトウェアを利用する、社外からリモートアクセスにて業務を行うなど、業務を効率よく遂行するために発生するケースがみられます。

IT管理者の不足で管理、教育が行き届かない

小規模拠点では、メイン業務の遂行が中心となり、セキュリティ管理に人を割けないケースが多く見受けられます。またはIT管理者が不在、総務との兼務などリソースが不足していることもあり、セキュリティ対策への意識が浸透せず、Wi-Fiのパスワードを教えあってしまうようなことが起こってしまうケースがあるようです。

海外拠点/小規模拠点はどのような対策が最適か

各拠点統一ポリシーを一元管理するにはクラウドが最適

認証サーバをオンプレで構築する場合、各拠点と回線を準備し、システム構築、運用体制の確立等をするのにコストも時間もかかります。クラウドであれば端末10台以下の小規模拠であっても初期投資なしで、短納期、低コストでスタートが可能です。

ポリシー設定も各拠点で行うのではなく、クラウド上で一括管理できるサービスを選ぶことで、本社での管理もスムーズになり運用コストも削減出来ますので、海外拠点/小規模拠点のセキュリティ管理はクラウドが最適な選択といえるでしょう。

KDDI Cloud Inventoryの不正端末検知オプションとオンプレサーバの比較

シャドーIT対策には、
KDDI Cloud Inventoryのオプション「不正端末検知」を!

KDDI Cloud Inventory「不正端末検知 オプション」ならこんな課題に対応することができます

  • KDDI Cloud Inventoryを導入しているが、全端末に導入出来たか把握できでない
  • 拠点数が多く、オンプレの構築、運用はコストがかかる
  • 個人持込端末がどのくらいあるか、把握が出来ない
  • 認証サーバを拠点毎に立てるにはコストがかかる
  • IoTの機器管理をしたいがどうやっていいのかわからない

このオプションではプライベート端末など、KDDI Cloud Inventory (IT資産管理ツール/セキュリティ管理) で管理されていない端末を検知し、社内ネットワークに接続できないようにします。 社内ネットワーク内に、LAPセンサーと呼ばれる小型ハードウェアを置くだけで簡単にクラウド運用が可能です。このLAPセンサーが、KDDI Cloud Inventoryと連携し、許可されている端末かどうかチェックし、接続許可を出します。

ぜひ30日の無料トライアルを
お申込みはこちらから

この機会に無料トライアルでKDDI Cloud Inventoryでのセキュリティ管理を体験してみましょう。