Assuredは、従業員が会社の許可なく利用している「シャドーIT」への対策実態について、情報システム部門300人に調査した結果を発表した。
調査概要
※Assured調べ
- 調査方法:インターネット調査
- 調査時期:2024年1月
- 調査対象:全国、男女、20~60代、従業員数が1,000名以上の会社に勤める社内情報システム担当者
- 調査人数:300名
- 調査機関:株式会社クロス・マーケティング
クラウドサービスの利用状況について、半数以上の52.3%が100以上のクラウドサービスを利用しており、19%の企業では500サービス以上利用していることがわかったという。1社あたりの平均は207サービスで、クラウドサービスをまったく利用していない企業は存在しなかったとしている。
クラウドサービスの管理状況については、情報システム部門が認識しているクラウドサービスの利用数が100件以上の企業は52.3%に及んだという。その一方で、65.6%の企業ではシャドーIT対策が行われていないとした。
加えてシャドーIT対策を実施している企業のうち、約9割が課題を抱えていると回答。具体的には、「利用サービスの可視化ができていない」(35.9%)、「検出したサービスをどのように扱うかのポリシー、ルールが定められていない」(35%)、「フィルタリングや制御対象に漏れがあると感じる」(35%)、「検出サービスに漏れがあると感じる」(34%)などが挙げられたとしている。
【関連記事】
・脆弱性診断・ペネトレーションテストの実施は4割以下──Assuredランサムウェア対策実態調査
・ニトリ、クラウドリスク評価「Assured」採用 グループ全体の利用サービス管理など実現へ
・Assuredに「シャドーIT検知」「利用サービス管理」機能が追加
