プチ解説
最近は企業の情報セキュリティ管理も厳しくなりましたよね。特に悪意のあるハッキングや新しいマルウェア・ウィルスなど、外部からの攻撃への対策はこれまで以上に神経質になっている企業が散見されます。しかし!みなさんご存知でしょうか?実は企業の情報流出の原因は外部からの攻撃よりも内部の原因のほうが圧倒的に多いのです!
今回はそんな内部からの情報流出の原因である『シャドーIT』を図解します。
シャドーITって?
会社の許可無く各種デバイスやウェブサービス、ソフトウェアなどを業務に利用することです。つまりシャドーITが主な企業情報流出の原因なのですね。かっこいい名前に騙されてはいけないですよ!
シャドーITの例
シャドーITは「良かれと思って」行動したことにより悪い結果になってしまったことが多いです。こんな例が挙げられます。
・仕事が終わらないから自宅で仕事をしようと思って、自宅のWi-Fiに接続したらそこから不正アクセスされてしまった!
・会社のデータをUSBで持ち替えろうとしたらUSBにウイルスが仕込まれていた!
・写真を取り込もうとしてスマホを会社のPCに接続したら不正アプリが動き出した!
このような事例には特に気をつけましょう。
髙野's OPINION
シャドーITの解決が難しいポイントは本人に悪気がない点です。どうしても情報流出と聞くと悪意のあるハッカーが暗い部屋でパソコン叩いて攻撃してくるみたいなイメージがあると思います。しかし、現実は社員そのものが情報流出源になっていることは知られていません。対策するのは社員全員のITリテラシーの教育を徹底して行う方法が考えられます。教育の対象は一部の社員だけでなく、「私は関係ないから~」と考えている社員も含めて全員に実施する必要があります。
今回の記事を読んでくれた読者の皆さまも、実は自分が情報流出の原因になっているかかも!と一度振り返ってみてはいかがでしょうか?
ツイッター(@yuichi922)で図解リクエスト募集中です!
コチラから読者登録お願いします!
