大企業におけるシャドーITの実態とそのリスク：調査結果から見えた課題

大企業におけるシャドーITの実態とそのリスク

株式会社ボスコ・テクノロジーズが実施した調査により、従業員1,000人以上の大企業において、シャドーITの活用が広がっている実情が明らかになりました。ここでは、その調査結果を基に、未承認のITツール利用の現状や、それに伴うセキュリティリスクについて考察していきます。

1. 調査概要

本調査は、情報システム担当者108名を対象に、2025年3月10日から11日にかけて実施されました。調査結果によると、約3割の企業で承認されていないITツールの利用が確認されており、その中でも特にフリーのクラウドストレージサービスが多く利用されています。

2. 大企業の未承認ITツールの利用状況

2.1 承認なしに使用されるツールの実態

調査によれば、29.6%の企業が「はい」と回答し、未承認のツール使用を見受けることが分かりました。この中で最もよく利用されているのは「無料クラウドストレージ」で、利用者の59.4%がこのサービスを挙げています。その他にも、オンライン会議ツールやチャットアプリの利用が続きます。

2.2 ツール使用の認知状況

さらに、未承認ツールの使用について、43.8%の企業が「原則禁止だが例外的に承認している」と回答。また、40.6%の企業が「条件付きで公認している」として、自社のニーズに対応するため、業務効率化を重視していることが伺えます。その理由には「社内の代替システム提供が追いついていない」という意見が多く、業務の迅速な推進が優先される環境が形成されています。

3. セキュリティリスクの認識

3.1 シャドーITに対する不安

調査において、93.8%の人が未承認ITツールの使用がもたらすセキュリティリスクを感じていると答えています。特に「不正アクセス」や「機密情報の外部流出」といったリスクが懸念されており、ほとんどの情報システム担当者が警戒心を持っていることが確認されました。

3.2 リスクの具体例

リスクを感じる具体的な理由としては、「不正アクセス」が73.3%、次いで「機密情報の外部流出」が70.0%という高い数字が示されており、管理者の危機意識の高さが表れています。これらのリスクは、シャドーITの利用推進が進む中で、さらに深刻化する恐れがあります。

4. 未承認ツールの利用原因

未承認のITツールが利用される理由には「承認済みツールの機能不足」が約7割を占めており、このことが日々の業務の中で迅速な解決策を求める企業の姿勢を浮き彫りにしています。また、承認プロセスが複雑で負担が大きいという指摘もあり、社員からの要望も影響しています。

5. 解決策と今後の方向性

調査結果を受け、未承認ツールの使用を抑制するためには「シングルサインオンの導入」が最も有効とされ、51.6%の支持を集めています。教育プログラムの充実や、利用状況のリアルタイム管理などを通じて、企業はリスクを軽減するためのこれらの施策を考える必要があります。

まとめ

今回の調査によって、大企業におけるシャドーITの実態が浮き彫りとなりました。企業は、業務効率とセキュリティを両立させるための新たな対策を講じなければならない時期に来ています。従業員のニーズに応えつつ、リスク管理を徹底するためには、IT環境の整備が不可欠です。これからますます重要となるであろうこのテーマに、引き続き目を向けていきたいと思います。