フォーム読み込み中
建設業が直面しているシャドーITの解決策とは。おすすめのITツールもご紹介
ビジネスブログ「 Future Stride」編集チーム
ビジネスブログ「 Future Stride」では、ビジネスの「今」と「未来」を発信します。
DXや業務改革をはじめとしたみなさまのビジネスに「今」すぐ役立つ最新トレンドを伝えるほか、
最先端の技術を用いて「未来」を「今」に引き寄せるさまざまな取り組みにフォーカスを当てることで、すでに到来しつつある新しいビジネスの姿を映し出していきます。
2023年1月27日掲載
2019年より順次施行されている「働き方改革関連法」が、2024年4月から建設業界にも適用されます。そのため、建設現場では生産性向上に対する取り組みとして、さまざまなITツールの導入が進みつつあります。ITツールを導入する際には適切なセキュリティ対策が施されているかの見極めが重要ですが、その中で「シャドーIT」という問題が浮上しています。
今回は、シャドーITとは何なのか、その解決策とおすすめのITツールも併せて紹介します。
シャドーITとは
シャドーITとは、企業が指定し、管理している以外のITツールを従業員が業務に使用することを指す言葉で、以下のような例が典型的です。
* プライベートのメールアカウントを業務に利用する
* 企業が支給しているスマートフォンではなく、プライベートのスマートフォンで業務を行う
* 会社で契約していないファイル共有サービスに、図面や見積などの業務データをアップロードする
* プライベートアカウントのSNSのダイレクトメッセージやチャット用アプリで、関係者間でのやり取りを行う
シャドーITにおいて特徴的なのは、社員や作業員に悪意はなく、効率的に業務をしようと考えたうえで行っているケースが多いことです。また、企業の中には、そもそもプライベート用のITツールの利用禁止を明確にルール化していないケースもあります。
シャドーITがもたらすリスク
シャドーITは社員や作業員自身に悪意がないケースが多いと紹介しましたが、同時にセキュリティリスクと認識していないケースが多いという特徴もあります。これこそがシャドーITの大きな問題点であり、最大のリスクといえます。それでは、シャドーITとして具体的にどのようなリスクが考えられるのか、それぞれのケースで考えてみましょう。
プライベートのメールアカウント使用
業務用アカウントではないプライベートのメールアカウントを使用することによって、業務には関係のない第三者へ、図面や現場情報などに重要な業務データを送付してしまうリスクがあります。また、マルウェアへの感染につながる恐れも否定できず、プライベートのメールアカウント利用によって深刻な被害をもたらす危険性があります。
オンラインストレージの利用
コンシューマ(個人)向けのオンラインストレージサービスは、ビジネスユースに適したセキュリティ機能が十分ではない場合があるほか、共有フォルダから図面や現場写真などの重要な情報が漏えいするリスクがあります。オンラインストレージサービスを業務に使用すると、自社の業務用データを不特定多数のユーザが閲覧できる状態となるリスクが考えられます。
DMやチャットアプリ
SNSで知人になりすましてアカウントを登録したうえで友達申請を行い、ダイレクトメッセージのやり取りから仕事上の業務データが漏えいすることも考えられます。また、SNSだけではなくチャットアプリについても同様で、本人確認が不要で手軽にアカウント作成が可能なケースが多いです。
上記で挙げた例は、いずれも情報漏えいに直結するリスクといえます。また、実際にこれらの被害が明るみになって初めてわかる場合が多いのもシャドーITの恐ろしい点です。
シャドーITの根本的な解決策
会社から貸与された業務用スマートフォンではなく、自身で契約しているプライベートのスマートフォンを業務に利用することもシャドーITの典型的な事例です。酒席にて泥酔し、業務用データが入ったスマートフォンをカバンごとを紛失してしまったという事故は容易に想像できるかと思います。また、プライベートのスマートフォンが自身でも知らないうちにマルウェアに感染しているケースも考えられ、そこから業務用のデータが外部に流出するリスクもあります。
「ITリテラシー」が低い場合のリスクとは?
シャドーITの問題が発覚した場合、問題となった対象のITツールを単に禁止するだけでは根本的な解決になりません。社員や作業員が自社で認められていないITツールを利用するということは、そもそも自社で用意しているITツールの使い勝手が悪いというケースも考えられるためです。
シャドーITのリスクを社員や作業員に説明し、十分に理解してもらったうえで、どのようなITツールがあると仕事の効率が上がるかをアンケートやヒアリングを通じて模索していくことが重要です。
同時に、会社が用意しているITツールの使い勝手の悪さを洗い出すことも大切です。ここが改善されない限り、使い勝手の良いツールを独自で使用したいというケースはあとをたたないでしょう。このとき、懲罰を目的としているのではなく、あくまでも現状を把握するためであるということを事前に説明しておく必要があります。懲罰を目的としていると感じられてしまうと、本音の意見を集約することができず、そもそもアンケートの意味を成さなくなってしまうためです。
シャドーITのリスクを軽減するためのツール
シャドーITのリスク軽減に有効なツールをいくつか紹介しましょう。また、なぜこれらのツールがシャドーITに有効なのか、その理由も詳しく解説します。
社用携帯
シャドーITへのもっとも基本的な対策として挙げられるのは社用携帯の導入です。社用携帯がない場合、社員や作業員個人が所有する端末で仕事を進めるほか手段がありません。全社一律で管理が可能な社用携帯を導入することで、セキュリティの平準化を図ることができます。
PrimeDrive
PrimeDriveとはソフトバンクが提供する法人向けのオンラインストレージサービスです。PCはもちろん、スマートフォンやタブレット端末など複数のデバイスからのアクセスも可能です。メールでは送付できない大容量のデータや、機密情報や個人情報などが含まれたファイルをやり取りする際に活躍します。自社でオンラインストレージサービスを用意していない企業においては、社員や作業員が独自にオンラインストレージサービスを使用するシャドーITのリスクを軽減することにつながるでしょう。
PrimeDriveは法人向けのオンラインストレージということもあり、セキュリティ対策も万全です。たとえば取引先など社外の人とファイルを共有する際には上長の承認が必要といった機能があったり、ユーザごとにアクセス可能なデバイスを制限したりといった機能も充実しています。
LINE WORKS
LINE WORKSは、使い慣れた「LINE」のレイアウトや使い勝手はそのままに、法人向けビジネスチャットアプリとして高いセキュリティを確保しています。グループでのやり取りやスタンプも、普段利用しているLINEとほとんど変わらないため、シャドーITへの対策として有効なツールです。
業務に欠かせないデータファイルやスケジュール管理などもグループ内で共有することが可能で、これまでのように個別にメールをやり取りするのではなく、より簡単で見やすく、管理しやすいシステムがLINE WORKSで実現できます。
さらに、LINE WORKSはMDMサービスと連携することにより、特定の端末のみアクセス可能にする設定もできます。これにより、なりすましによる不正アクセスのリスクを大幅に軽減でき、情報漏えいを防ぐことにも役立ちます。
シャドーITのリスクを軽減するために
シャドーITのリスクを軽減するためには、まずは社員や作業員にシャドーITの定義とリスクについて理解してもらうことが第一です。そのうえで、会社が用意しているITツールのなかで、使いづらいと感じているITツールはないか、または不足しているITツールはないかなど、不満とニーズを汲み取ることが重要です。最適なITツールを選定することでシャドーITのリスクが軽減されるだけではなく、一層の生産性向上を図ることにもつながります。
資料ダウンロード
ウイルス対策ソフトで感染を防げるのか?
多くの企業でサイバー攻撃へのセキュリティ対策は講じられているはずですが、なぜEmotetの感染を防ぐことができず、ここまで被害が広がっているのでしょうか?
本資料は、一般的に挙げられる対策が安全かどうかを解説しながら、Emotet対策に必要な考え方をご紹介します。
関連サービス
PrimeDrive(プライムドライブ)
法人向けオンラインストレージサービスPrimeDrive(プライムドライブ)は、ビジネスにおけるファイル共有を安全、かつシンプルな操作で実現し、既存のワークフローを最適化する法人向けクラウドサービスです。
LINE WORKS(ラインワークス)
LINE WORKS(ラインワークス)は管理機能やセキュリティ機能を備えたビジネス版LINE。チャットやスタンプの使いやすさはLINEと変わらず、掲示板、カレンダー、アンケート、ファイル管理と仕事で使える機能がまとまっています。仕事仲間と情報共有をスピードアップします。100名まで無料「フリープラン」実施中。
\ 業務課題をデジタルで支援 /
デジタルツールの選定から導入の手引きまで、中小規模のお客さまへわかりやすくお伝えします。
メールマガジン登録(無料)
ビジネスに役立つ記事やウェビナー情報をお届けします。
おすすめの記事
条件に該当するページがございません
