資料の紹介
IT部門が認識も承認もしていないアプリケーションを従業員や事業部門が独自に導入する「シャドーIT」のリスクについては広く認知されるようになった。しかし、シャドーIT以上に情報漏えいやコンプライアンス違反のリスクが高い「シャドーデータ」については、ほとんどの企業が全容を把握できずにいる。
シャドーデータとは、ユーザーが勝手にアップロード、保存、共有してしまい、IT部門の管理下にないデータのことだ。従業員が許可されたアプリケーションだけを使っていたとしても、どんな機密データが不適切にアップロードされ、共有されているかということまで把握し、追跡することは難しい。
本調査レポートでは、シャドーITとシャドーデータの潜在的なリスクに焦点を当て、調査データをもとに解説する。データ漏えいによって生じる、コンプライアンス違反および修復にかかるコストについても言及している。クラウドに保存された1億7300万個のファイルを調べたところ、約25%が「過剰に共有されている」恐れがあったとしている。
