2020年のコロナ禍をきっかけに、新しい働き方として定着したテレワーク。しかし業務環境の変化に伴い、情報セキュリティ関連のトラブルも発生している。今回は、テレワーク・ハイブリッドワーク環境で便利なオンラインコラボレーションツール「Miro」をセキュアに利用できる方法を紹介する。
やむを得ず認めたシャドーITが放置され、脅威となっている
IPA 独立行政法人 情報処理推進機構が2022年7月に公開した「情報セキュリティ10大脅威2022」では、「テレワーク等のニューノーマルな働き方を狙った攻撃」が4位、「内部不正による情報漏洩」が5位、「不注意による情報漏洩等の被害」が10位と、働き方やITシステムの取り扱いに起因する脅威がランクインしている。
出典:情報セキュリティ10大脅威 2022:IPA 独立行政法人 情報処理推進機構
同じくIPAが行った2021年に行った「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」では、会社が許可していないアプリケーションやサービスの業務利用を一時的に「やむを得ず」認め、現在も認めている組織がある、ニューノーマルに対応した業務委託契約は進んでいない……といった課題が浮き彫りになった。
業務環境の変化にあわせて、端末やソフトウェアの利用をある程度自由にしてしまったために、組織的に管理できない「シャドーIT」が放置された状態があちこちで生じているのだ。シャドーITを放置し、組織全体の統制が取れないままでは、サイバー攻撃を標的になったり、不注意から情報漏洩してしまったりするリスクを拭えない。企業のリスク管理・ITシステム担当者にとっては頭のいたいところだ。
