IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
クラウドアプリの安全な導入法とは? シャドーIT検出のベストプラクティス
コンテンツ情報
| 公開日 | 2017/10/10 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 14ページ | ファイルサイズ | 2.95MB | ||
要約
今や、ビジネスアプリケーションの導入においてクラウドを検討することは必然となっている。その上で気になるのはやはりセキュリティだろう。特に近年問題となっているのが、会社に許可されていないクラウドアプリを従業員が個人的に業務利用したり、IT部門が把握していないクラウドアプリを業務部門が導入している「シャドーIT」だ。
シャドーITによってIT部門が把握できていないアプリを利用されることで、セキュリティが弱いアプリや悪質なアプリによるセキュリティ侵害、従業員のミス、故意による情漏えいのリスク、複数部門で似通った別のアプリを利用することによる非効率性などの問題が発生し得る。その一方で、自社のセキュリティ要件には適合しないものの、ビジネスには重要なアプリも存在する。このようなアプリを例外的に許可する場合、そのリスクは継続的に監視する必要がある。
それでは、リスクの高いアプリやユーザーを特定し、管理の工数やコストの無駄をなくすためにはどのような対策を取るべきだろうか。本コンテンツでは、クラウドアプリの安全な導入に役立つ、シャドーIT検出のベストプラクティスを紹介する。
シャドーITによってIT部門が把握できていないアプリを利用されることで、セキュリティが弱いアプリや悪質なアプリによるセキュリティ侵害、従業員のミス、故意による情漏えいのリスク、複数部門で似通った別のアプリを利用することによる非効率性などの問題が発生し得る。その一方で、自社のセキュリティ要件には適合しないものの、ビジネスには重要なアプリも存在する。このようなアプリを例外的に許可する場合、そのリスクは継続的に監視する必要がある。
それでは、リスクの高いアプリやユーザーを特定し、管理の工数やコストの無駄をなくすためにはどのような対策を取るべきだろうか。本コンテンツでは、クラウドアプリの安全な導入に役立つ、シャドーIT検出のベストプラクティスを紹介する。