シャドーITの具体的な対策は、内部資産に対してはツール環境の整備・利用ルールの策定と教育・MDMやCASBの導入が挙げられます。Web資産に対しては、不要な資産の削除・ASMによる可視化が有効です。
- 内部資産に対する対策
現場が使いやすい業務ツールを会社として整備したうえで、利用ルールの策定と社員教育でセキュリティ意識を高め、MDMやCASBといったツールで管理体制を強化する。 - Web資産に対する対策
不要なサイトやページを放置せず削除・停止し、ASMで管理外の資産を可視化したうえで脆弱性診断を実施する。
シャドーITによるリスクを減らすためにも、内部資産とWeb資産の両方に対する対策をしっかりと講じていきましょう。
詳しい対策内容は「シャドーITへの対策」をご覧ください。
