シャドーIT

シャドーITとは

シャドーITとは、経営陣やITグループに無断で部門や各業務部門の判断で導入しているハードウェアやソフトウェアです。

シャドーITが起こるそもそもの原因は、必要なITコンテンツに対する取得申請が困難であることがあげられます。このソフトウェアは本当に安全か?このソフトウェアの用途は?バージョンアップしたときの対応は?などリスクを持つ側としては何か起こった時の責任を持ちたくないがために、大量の質問項目からなる申請を行わせようとします。そうすると逆に、そんな申請をしている時間がないことを理由に勝手にやりだす人が出てくるわけです。

一般的に有名なソフトウェアを利用するなど利用する側のITモラルがあれば大きな問題にならないかもしれませんが、便利だからという理由や警告画面で導入を勧められたからという理由で危険なITコンテンツを導入してしまうケースもあるでしょう。

よってシャドーITは、機密情報や個人情報を権限のない内部関係者や外部関係者に漏洩するリスクを大幅に高めます。