脱!シャドーIT

目次

    GettyImages-2083966639.jpg

    あなたの会社でもいつの間にかシャドーITが発生していませんか?シャドーITは企業に重大なリスクを与える恐れがあります!
    ですが、対策が出来ていない企業も多く存在しているのが現状です。
    そこで今回は、シャドーITが引き起こすリスクと対策をお伝えします!

    シャドーITとは?

    従業員が業務に使用するIT機器・サービスのうち、企業が使用を許可していない、あるいは把握していないデバイスやサービスを指します。管理やセキュリティ対策がされていないデバイスやサービスは、企業にリスクを与える可能性が高く、対策が必要です。
    無償版の Google Workspace は誰でも使用可能で、従業員が簡単にドメインを利用してアカウント作成ができてしまうので、企業が認知していない Google アカウントの場合はシャドーITに当たります。

    シャドーITが引き起こす重大なリスク

    • ウイルス感染
      ウイルス感染対策が十分でない業務用端末を使用すると、ウイルス感染のリスクが高まります。
      ウイルス感染により、データの改ざんや個人情報流出などのリスクがあります。
    • 情報漏洩
      プライベート端末を使用していまった場合には、友人にメールを誤送信し情報漏洩してしまうリスクがあります。
    • 不正アクセス
      企業での管理が不十分な場合に、不正アクセスされ情報漏洩に繋がるリスクがあります。

    効果的な対策方法

  • 業務に必要なITの導入
  • シャドーITソリューション(MDMなど)の導入
  • 従業員に対する教育の実施

    などが挙げられます。

    企業用の Google Workspace での対策

    ドメインの証明をすることによって、シャドーITとなる無償版の Google Workspace の作成を防げます。また、業務利用する場合は企業用 Google Workspace の高度なセキュリティ機能を利用することで、十分なセキュリティ対策が可能です。

    <ドメインの証明>

    ドメインの証明は、第三者がお客様のドメインを使用して Google Workspace に申し込むのを防止するために行います。所有権を証明することがドメインの安全性の確保につながります。

    ドメインの証明をすることでウェブサイトのセキュリティを強化し、ユーザーが安全にウェブサイトを閲覧・利用できます。

    まずは Cloud Identity Free で無料対策しよう!

    ドメインの証明は Cloud Identity Free にお申込みすることで無料で行うことができます。
    Cloud Identity Free は無料でお申込みが可能です。お申込み方法から導入手順は こちらからご確認いただけます。

    <高度なセキュリティ機能>

    • 2 段階認証とセキュリティキー
      • お客様は、2 段階認証とセキュリティ キーを使用して、アカウントのセキュリティを強化できます。
      これにより、社員のアクセス制御の構成ミスや、攻撃者によるアカウントの不正使用などのリスクを軽減できます。エンタープライズ向けの高度な保護プログラムでは、登録ユーザーに対して、厳選された強力なアカウント セキュリティ ポリシーを適用できます。これには、セキュリティキーの要求、信頼されていないアプリへのアクセスのブロック、メールの脅威に対する高度なスキャンなどが含まれます。
    • シングル サインオン(SAML 2.0)
      • Google Workspace では、ユーザーが同じサインインページと認証情報を使用して複数のサービスにアクセスできるシングル サインオン(SSO)サービスを提供しています。このサービスは、セキュアなウェブドメイン間でユーザー認証と認可データを交換できるようにする XML 標準の SAML 2.0 に基づいています。
      セキュリティを強化するために、SSO は RSA または DSA アルゴリズムで生成された公開鍵と証明書を受け入れます。お客様の組織は SSO サービスを使用して、Google Workspace のシングル サインオンを LDAP または他の SSO システムに統合できます。
    • Information Rights Management(IRM)
      • ほとんどの組織は、機密データの取り扱いに関する内部ポリシーを定めています。Google は、Google Workspace 管理者が機密データを管理できるように、Google ドライブで Information Rights Management を提供しています。
      管理者とユーザーは、Google ドライブのアクセス許可を使用して、ファイルの再共有、ダウンロード、印刷、コピー、アクセス許可の変更を防止することで、機密性の高いコンテンツを保護できます。

    まとめ

    今回はシャドーITのリスクと対策をお伝えしました。シャドーITは対策が出来ていないと企業にとって深刻なリスクにつながる恐れがあります。まずは、従業員の適切な情報セキュリティの教育と無料でできるドメインの証明から対策を行い、高度なセキュリティ機能を搭載した Google Workspace を導入することでリスクを減らしていきましょう。

    シャドーITソリューション(MDM=CEU)の導入、Google Workspace 有償版の導入をご希望の方は
    お問い合わせからご相談ください。

    • おすすめ記事

    ブログ一覧

    資料ダウンロード

    ChromeOS と Google Workspace のことなら
    SB C&Sにご相談を!

    お客さまのお困りごとに専門スタッフが回答いたします。お気軽にお問い合わせください。

    Google Workspace、Chromebook は Google LLC の商標です。