このような例があります。シニア IT マネージャーのピーターは、チームとの緊急オンライン会議を実施する必要がありましたが、ラップトップが正常に動作していませんでした。時間を節約するために、彼は WhatsApp メッセンジャーで同僚と連絡を取りましたが、仕事関連のコミュニケーションに WhatsApp を使用することは組織の IT 部門の推奨ではないことを十分に理解していました。
別の例では、多国籍企業で働くソフトウェア開発者研修生のサニアさんは、仕事関連のデータをバックアップするために個人アカウントを使用しています。
同じ組織で、シニア UX デザイナーの Farhan は、IT 部門で関連ツールがまだ承認されていない緊急のタスクを受け取りました。そのため、時間を節約するために、彼は個人の認証情報を使用してアプリケーションを購入し、プロジェクトを完了しました。
これらはすべて、現代の IT 主導の企業で広く懸念されているシャドー IT の実践例です。
目次
シャドー IT を検出して回避する方法: シャドー IT ポリシーの構成要素
IT 組織にとって、シャドー IT 慣行に対する非寛容性を確保するための行動計画を実行することが重要です。この点で最適な方法は、シャドー IT ポリシーを策定することです。ここでは、組織がシャドー IT ポリシーに含めることを検討する必要がある内容について説明します。
- シャドー IT 検出ソリューションの使用:シャドー IT 追跡ツールを活用すると、組織は許可されていないアプリや許可されたアプリの許可されていないユーザーを特定できます。これにより、組織内でのシャドー IT の実践を最小限に抑えることができます。
- 従業員が必要なツールについてオープンに話すよう奨励する: シャドー IT の慣行を防ぐには、従業員が KRA を満たすためにどのような種類のツールを必要とするかを理解することが重要です。したがって、従業員が IT 要件について率直に話すオープンな文化が常に推奨されます。それに応じて、IT 部門は要求されたツールを監査し、承認またはブロックできます。
- IT リスク管理に関する認識を広める:シャドー IT のセキュリティ リスクについて従業員に知らせるトレーニング セッションを実施すると、組織の IT の健全性に大きな変化をもたらす可能性があります。これには、個人のデバイスやドライブを公式のタスクに使用しない、データ侵害の疑いがある場合は報告するなどの安全対策が含まれます。
OpenLM SAM Annapurna はシャドー IT の実践を防ぐのにどのように役立ちますか?
OpenLM SLM の旧バージョンには、シャドー IT を検出する機能はありませんでした。ただし、OpenLM SAM Annapurna アップグレードにより、SaaS モニタリングの新しい機能が追加され、IT マネージャーは SaaS の使用状況を追跡することで (ユーザーを特定せずに) シャドー IT の実践を制限できるようになりました。
さらに詳しく知りたいですか? このフォームに記入して、弊社の製品エキスパートとのミーティングを設定してください。
