シャドーITの対象になるものには、私物のPC・スマホや生成AIサービスといった「内部資産」があります。また広義では、放置された古いサイトやサブドメインなどの「外部に公開しているWeb資産」も含まれます。
- 内部資産
私物のPC・スマホ、無料クラウドストレージ、チャットツール・SNS、フリーメール、生成AIサービス、公共のWi-Fi - Web資産
管理されていない旧サイト、放置されたサブドメイン、検証用に公開したままのページ
知らない間に従業員が許可されていないサービスを利用したり、リスクが顕在化するまでシャドーITに気づかなかったりするケースもあるため、注意が必要です。
詳しい内容は「シャドーITになりやすいもの」をご覧ください。
