* [Blog](https://www.paloaltonetworks.com/blog) * [Palo Alto Networks](https://www.paloaltonetworks.com/blog/corporate/) * [Secure the Enterprise](https://www.paloaltonetworks.com/blog/category/secure-the-enterprise-2/?lang=ja) * シャドーITとの付き合い方... # シャドーITとの付き合い方 [](https://www.facebook.com/sharer/sharer.php?u=https%3A%2F%2Fwww.paloaltonetworks.com%2Fblog%2F2021%2F01%2Fhow-to-cope-with-shadow-it%2F%3Flang%3Dja) [](https://twitter.com/share?text=%E3%82%B7%E3%83%A3%E3%83%89%E3%83%BCIT%E3%81%A8%E3%81%AE%E4%BB%98%E3%81%8D%E5%90%88%E3%81%84%E6%96%B9&url=https%3A%2F%2Fwww.paloaltonetworks.com%2Fblog%2F2021%2F01%2Fhow-to-cope-with-shadow-it%2F%3Flang%3Dja) [](https://www.linkedin.com/shareArticle?mini=true&url=https%3A%2F%2Fwww.paloaltonetworks.com%2Fblog%2F2021%2F01%2Fhow-to-cope-with-shadow-it%2F%3Flang%3Dja&title=%E3%82%B7%E3%83%A3%E3%83%89%E3%83%BCIT%E3%81%A8%E3%81%AE%E4%BB%98%E3%81%8D%E5%90%88%E3%81%84%E6%96%B9&summary=&source=) [](https://www.paloaltonetworks.com//www.reddit.com/submit?url=https://www.paloaltonetworks.com/blog/2021/01/how-to-cope-with-shadow-it/?lang=ja&ts=markdown) [](mailto:?subject=シャドーITとの付き合い方) Link copied By [Kaoru Hayashi](https://www.paloaltonetworks.com/blog/author/khayashi/?lang=ja&ts=markdown "Posts by Kaoru Hayashi") Jan 21, 2021 1 minutes [Secure the Enterprise](https://www.paloaltonetworks.com/blog/category/secure-the-enterprise-2/?lang=ja&ts=markdown) [Secure the Future](https://www.paloaltonetworks.com/blog/category/secure-the-future-2/?lang=ja&ts=markdown) [letter from CSO](https://www.paloaltonetworks.com/blog/tag/letter-from-cso/?lang=ja&ts=markdown) [shadow IT](https://www.paloaltonetworks.com/blog/tag/shadow-it-ja/?lang=ja&ts=markdown) ## 多様化するIT環境 残念ながら2021年に入ってもコロナ禍は続いており、国や自治体から企業に対してテレワークなどの在宅勤務に対する協力要請も出されました。多くの企業で当面リモートワークを継続する必要がある中、これまでに顕在化したいくつかの課題の解決に取り組んでいる組織も多くあります。弊社が昨年国内企業の意思決定者に対して調査を行った「[テレワークジャパンサーベイ2020年版](https://www.paloaltonetworks.com/blog/2020/06/covid19-remote-workforce-survey/?lang=ja&ts=markdown)」でもテレワーク実施を阻害する主要因として「ITインフラとセキュリティ」があがっており、業務遂行と生産性をあげるための環境づくりが必要との結果が出ていました。 均質でセキュリティが確保されていたオフィス環境とは異なり、リモートワークでは各個人が身を置く環境は様々です。組織のITチームが管理していないデバイスやサービス、すなわちシャドーITが業務で利用される可能性はリモートワーク環境下では飛躍的に高まります。そのためリモートワークを行う企業ではシャドーITに関してこれまで以上に慎重に方針を定める必要があります。 ## シャドーITの功罪 Gartner社によればシャドーITとは、「IT組織の所有権もしくは管理外にあるITデバイス、ソフトウェア、サービス」と[定義](https://www.gartner.com/en/information-technology/glossary/shadow)されています。これには、個人が所有するものだけでなく、IT部門を通さず部署単位で導入・利用しているものも含まれます。各項目の具体例は示されていないため、相当すると考えられる一般的な例を以下に挙げます。 |--------|-------------------------------------------------------| | デバイス | パソコンやスマートフォン、周辺機器やIoT機器など | | ソフトウェア | パソコンやスマートフォン上で利用するソフトウェアやアプリなど | | サービス | インターネットアクセスやリモートアクセスなどのネットワークサービス SaaSやPaaSなどクラウドサービス | 一般的にシャドーITはガバナンスやセキュリティリスクの観点から忌避すべきものとして扱われてきました。実際、これまでシャドーITに関連して以下のようなインシデントが発生しています。 |------------|-------------------------------------------------------------| | データ漏洩 | 個人所有のUSB機器やクラウドサービスに保管したデータが流出 | | 脆弱性の悪用 | 管理されていない脆弱な IoT 機器を踏み台に外部の攻撃者が侵入 | | 資格情報の窃取 | セキュアでないネットワーク上でクラウドサービスにログインしようとしたところフィッシングサイトだったため資格情報が窃取 | | サプライチェーン攻撃 | インストールしていたフリーソフトのアップデートサーバが攻撃者に侵害され、バージョンアップの際にマルウェアが配布され感染 | 様々な犯罪や事故が発生していますが、大半は悪事を行うためではなく、生産性を高めたり、手慣れたツールを利用するためにシャドーITを業務に持ち込んでいると考えられます。例えば、NTTセキュアプラットフォーム研究所の[2017年の研究論文](https://www.jstage.jst.go.jp/article/transinf/E100.D/10/E100.D_2016OFL0001/_pdf/-char/en)のデータによれば、個人所有デバイスを業務で利用する人の半数以上は、所属組織のルールや規制の有無に関係なく自身で利用を決定していることが示されています。 規制産業のように強力なガバナンスが求められる業種以外は、すべてのシャドーITに対して厳格に排除したり定期的なポリシーの見直しを行っている組織はごくわずかにとどまると思います。これは対応するためのIT部門のリソースが足りないという理由だけでなく、生産性の向上や従業員の満足度の向上というメリットが認められるためシャドーITの利用を黙認している面もあるようです。[KPMG社が行った2019年の調査](https://home.kpmg/jp/ja/home/insights/2019/10/cio-survey-2019.html)によれば、IT部門が関与していない事業部門主導のテクノロジ支出を認める会社は64%にものぼっており、こうした組織は競合企業に対する競争優位性が認められると結論づけられています。 ## まとめ クラウドやIoT、モバイルデバイス、リモートワークなど利便性が高い技術が日々登場するなか、硬直的なポリシーの作成と運用を行ってシャドーITを規制してしまうのは有益ではありません。しかしIT部門の目が届かないところでセキュリティリスクが高まることを無視することもできないため、組織はメリットとデメリットを見極めたシャドーITのリスクマネージメントを行う必要があります。 注意する点は、組織におけるITリソース利用のポリシーを作成したとしても制御する仕組みを持たないと絵に描いた餅になってしまうおそれがあることです。ブラウザのプラグインや個人用ウェブメールなど、利用して良いかどうかを意識するユーザーはあまり多くないためです。教育も必要ですが、定めたポリシーを技術的に制御する手段を持つことでリスクマネージメントが可能になります。その際に必要なステップは以下の3つです。 |---|-----|---------------------------------------------------------------------------------------------------------| | 1 | 可視化 | シャドーITを含む組織内で利用するすべてのITデバイス、ソフトウェア、サービスを可視化します。事故が発生してから情報収集していては被害が拡大するため、事前に把握することでリスクや損害を抑えることが可能です。 | | 2 | 自動化 | 可視化されるデータは自動的に収集し必要な際に閲覧できる必要があります。 | | 3 | 制御 | リスクが高い、もしくは有効性が高いと判断されたITリソースは組織内でのポリシーを作成し制御を行います。可視化と制御を一元管理されたシステムで行うことで作業負担を抑えることができます。 | パロアルトネットワークスではシャドーITの可視化や制御を行う製品やサービスを提供しています。 * ITデバイス * 次世代ファイアウォール [IoTサブスクリプション](https://www.paloaltonetworks.jp/network-security/iot-security)はネットワーク上に接続されている IT, IoT, OTデバイスを可視化します * ソフトウェア * [Cortex XDR](https://www.paloaltonetworks.jp/cortex/cortex-xdr) が提供するアドオン [Host Insights](https://www.paloaltonetworks.com/resources/datasheets/host-insights-for-cortex-xdr?ts=markdown) はエンドポイントにインストールされているソフトウェアや接続されたドライブなどを可視化します * サービス * 次世代ファイアウォールで利用する [Global Protect](https://www.paloaltonetworks.jp/products/secure-the-network/subscriptions/globalprotect) や SASEソリューション [Prisma Access](https://www.paloaltonetworks.jp/prisma/access) は場所にかかわらずセキュアなネットワークアクセスを提供し、組織で利用されているクラウドサービスを可視化・制御可能です * [セキュリティライフサイクルレビュー](https://start.paloaltonetworks.jp/cybersecurity-lifecycle-review-risk-assessment-jp.html)では使用中のアプリケーションや潜在的なリスクを含めたネットワークの詳細状況を明らかにします *** ** * ** *** ## Related Blogs ### [Secure the Enterprise](https://www.paloaltonetworks.com/blog/category/secure-the-enterprise-2/?lang=ja&ts=markdown), [Secure the Future](https://www.paloaltonetworks.com/blog/category/secure-the-future-2/?lang=ja&ts=markdown), [視点](https://www.paloaltonetworks.com/blog/category/%e8%a6%96%e7%82%b9/?lang=ja&ts=markdown) [#### 2023年の脅威動向ふりかえり](https://www.paloaltonetworks.com/blog/2023/12/security-landscape-in-2023/?lang=ja) ### [CIO/CISO](https://www.paloaltonetworks.com/blog/category/ciociso-ja/?lang=ja&ts=markdown), [CSO Perspective](https://www.paloaltonetworks.com/blog/category/cso-perspective-ja/?lang=ja&ts=markdown), [Cybersecurity](https://www.paloaltonetworks.com/blog/category/cybersecurity-jp/?lang=ja&ts=markdown), [Secure the Enterprise](https://www.paloaltonetworks.com/blog/category/secure-the-enterprise-2/?lang=ja&ts=markdown), [Secure the Future](https://www.paloaltonetworks.com/blog/category/secure-the-future-2/?lang=ja&ts=markdown), [視点](https://www.paloaltonetworks.com/blog/category/%e8%a6%96%e7%82%b9/?lang=ja&ts=markdown) [#### 脆弱性悪用攻撃はなぜ減らない?](https://www.paloaltonetworks.com/blog/2023/09/mitigating-software-vuln-exploit/?lang=ja) ### [Secure the Enterprise](https://www.paloaltonetworks.com/blog/category/secure-the-enterprise-2/?lang=ja&ts=markdown), [Secure the Future](https://www.paloaltonetworks.com/blog/category/secure-the-future-2/?lang=ja&ts=markdown), [視点](https://www.paloaltonetworks.com/blog/category/%e8%a6%96%e7%82%b9/?lang=ja&ts=markdown) [#### セキュリティ運用トランスフォーメーションのススメ](https://www.paloaltonetworks.com/blog/2021/07/its-time-for-security-operation-transformation/?lang=ja) ### [Secure the Enterprise](https://www.paloaltonetworks.com/blog/category/secure-the-enterprise-2/?lang=ja&ts=markdown), [Secure the Future](https://www.paloaltonetworks.com/blog/category/secure-the-future-2/?lang=ja&ts=markdown) [#### セキュリティ投資の効果を抑制する10のアンチパターン](https://www.paloaltonetworks.com/blog/2020/01/ten-anti-patterns-which-impair-security-investment-effect/?lang=ja) ### [Cybersecurity](https://www.paloaltonetworks.com/blog/category/cybersecurity-jp/?lang=ja&ts=markdown), [Products and Services](https://www.paloaltonetworks.com/blog/category/products-and-services-ja/?lang=ja&ts=markdown), [Secure the Enterprise](https://www.paloaltonetworks.com/blog/category/secure-the-enterprise-2/?lang=ja&ts=markdown), [Secure the Future](https://www.paloaltonetworks.com/blog/category/secure-the-future-2/?lang=ja&ts=markdown), [Threat Prevention](https://www.paloaltonetworks.com/blog/category/threat-prevention/?lang=ja&ts=markdown) [#### Precision AI™ と SASE](https://www.paloaltonetworks.com/blog/2024/06/precisionai-sase/?lang=ja) ### [Data Security](https://www.paloaltonetworks.com/blog/category/data-security-ja/?lang=ja&ts=markdown), [Secure the Enterprise](https://www.paloaltonetworks.com/blog/category/secure-the-enterprise-2/?lang=ja&ts=markdown), [Secure the Future](https://www.paloaltonetworks.com/blog/category/secure-the-future-2/?lang=ja&ts=markdown) [#### Prisma SASE 3.0は企業を成長させうるか](https://www.paloaltonetworks.com/blog/2024/06/sase3/?lang=ja) ### Subscribe to the Blog! Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more. ![spinner](https://www.paloaltonetworks.com/blog/wp-content/themes/panwblog2023/dist/images/ajax-loader.gif) Sign up Please enter a valid email. By submitting this form, you agree to our [Terms of Use](https://www.paloaltonetworks.com/legal-notices/terms-of-use?ts=markdown) and acknowledge our [Privacy Statement](https://www.paloaltonetworks.com/legal-notices/privacy?ts=markdown). Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder. This site is protected by reCAPTCHA and the Google [Privacy Policy](https://policies.google.com/privacy) and [Terms of Service](https://policies.google.com/terms) apply. {#footer} {#footer} ## Products and Services * [AI-Powered Network Security Platform](https://www.paloaltonetworks.com/network-security?ts=markdown) * [Secure AI by Design](https://www.paloaltonetworks.com/precision-ai-security/secure-ai-by-design?ts=markdown) * [Prisma AIRS](https://www.paloaltonetworks.com/prisma/prisma-ai-runtime-security?ts=markdown) * [AI Access Security](https://www.paloaltonetworks.com/sase/ai-access-security?ts=markdown) * [Cloud Delivered Security Services](https://www.paloaltonetworks.com/network-security/security-subscriptions?ts=markdown) * [Advanced Threat Prevention](https://www.paloaltonetworks.com/network-security/advanced-threat-prevention?ts=markdown) * [Advanced URL Filtering](https://www.paloaltonetworks.com/network-security/advanced-url-filtering?ts=markdown) * [Advanced WildFire](https://www.paloaltonetworks.com/network-security/advanced-wildfire?ts=markdown) * [Advanced DNS Security](https://www.paloaltonetworks.com/network-security/advanced-dns-security?ts=markdown) * [Enterprise Data Loss Prevention](https://www.paloaltonetworks.com/sase/enterprise-data-loss-prevention?ts=markdown) * [Enterprise IoT Security](https://www.paloaltonetworks.com/network-security/enterprise-device-security?ts=markdown) * [Medical IoT Security](https://www.paloaltonetworks.com/network-security/medical-device-security?ts=markdown) * [Industrial OT Security](https://www.paloaltonetworks.com/network-security/medical-device-security?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.com/sase/saas-security?ts=markdown) * [Next-Generation Firewalls](https://www.paloaltonetworks.com/network-security/next-generation-firewall?ts=markdown) * [Hardware Firewalls](https://www.paloaltonetworks.com/network-security/hardware-firewall-innovations?ts=markdown) * [Software Firewalls](https://www.paloaltonetworks.com/network-security/software-firewalls?ts=markdown) * [Strata Cloud Manager](https://www.paloaltonetworks.com/network-security/strata-cloud-manager?ts=markdown) * [SD-WAN for NGFW](https://www.paloaltonetworks.com/network-security/sd-wan-subscription?ts=markdown) * [PAN-OS](https://www.paloaltonetworks.com/network-security/pan-os?ts=markdown) * [Panorama](https://www.paloaltonetworks.com/network-security/panorama?ts=markdown) * [Secure Access Service Edge](https://www.paloaltonetworks.com/sase?ts=markdown) * [Prisma SASE](https://www.paloaltonetworks.com/sase?ts=markdown) * [Application Acceleration](https://www.paloaltonetworks.com/sase/app-acceleration?ts=markdown) * [Autonomous Digital Experience Management](https://www.paloaltonetworks.com/sase/adem?ts=markdown) * [Enterprise DLP](https://www.paloaltonetworks.com/sase/enterprise-data-loss-prevention?ts=markdown) * [Prisma Access](https://www.paloaltonetworks.com/sase/access?ts=markdown) * [Prisma Browser](https://www.paloaltonetworks.com/sase/prisma-browser?ts=markdown) * [Prisma SD-WAN](https://www.paloaltonetworks.com/sase/sd-wan?ts=markdown) * [Remote Browser Isolation](https://www.paloaltonetworks.com/sase/remote-browser-isolation?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.com/sase/saas-security?ts=markdown) * [AI-Driven Security Operations Platform](https://www.paloaltonetworks.com/cortex?ts=markdown) * [Cloud Security](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown) * [Cortex Cloud](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown) * [Application Security](https://www.paloaltonetworks.com/cortex/cloud/application-security?ts=markdown) * [Cloud Posture Security](https://www.paloaltonetworks.com/cortex/cloud/cloud-posture-security?ts=markdown) * [Cloud Runtime Security](https://www.paloaltonetworks.com/cortex/cloud/runtime-security?ts=markdown) * [Prisma Cloud](https://www.paloaltonetworks.com/prisma/cloud?ts=markdown) * [AI-Driven SOC](https://www.paloaltonetworks.com/cortex?ts=markdown) * [Cortex XSIAM](https://www.paloaltonetworks.com/cortex/cortex-xsiam?ts=markdown) * [Cortex XDR](https://www.paloaltonetworks.com/cortex/cortex-xdr?ts=markdown) * [Cortex XSOAR](https://www.paloaltonetworks.com/cortex/cortex-xsoar?ts=markdown) * [Cortex Xpanse](https://www.paloaltonetworks.com/cortex/cortex-xpanse?ts=markdown) * [Unit 42 Managed Detection \& Response](https://www.paloaltonetworks.com/cortex/managed-detection-and-response?ts=markdown) * [Managed XSIAM](https://www.paloaltonetworks.com/cortex/managed-xsiam?ts=markdown) * [Threat Intel and Incident Response Services](https://www.paloaltonetworks.com/unit42?ts=markdown) * [Proactive Assessments](https://www.paloaltonetworks.com/unit42/assess?ts=markdown) * [Incident Response](https://www.paloaltonetworks.com/unit42/respond?ts=markdown) * [Transform Your Security Strategy](https://www.paloaltonetworks.com/unit42/transform?ts=markdown) * [Discover Threat Intelligence](https://www.paloaltonetworks.com/unit42/threat-intelligence-partners?ts=markdown) ## Company * [About Us](https://www.paloaltonetworks.com/about-us?ts=markdown) * [Careers](https://jobs.paloaltonetworks.com/en/) * [Contact Us](https://www.paloaltonetworks.com/company/contact-sales?ts=markdown) * [Corporate Responsibility](https://www.paloaltonetworks.com/about-us/corporate-responsibility?ts=markdown) * [Customers](https://www.paloaltonetworks.com/customers?ts=markdown) * [Investor Relations](https://investors.paloaltonetworks.com/) * [Location](https://www.paloaltonetworks.com/about-us/locations?ts=markdown) * [Newsroom](https://www.paloaltonetworks.com/company/newsroom?ts=markdown) ## Popular Links * [Blog](https://www.paloaltonetworks.com/blog/?ts=markdown) * [Communities](https://www.paloaltonetworks.com/communities?ts=markdown) * [Content Library](https://www.paloaltonetworks.com/resources?ts=markdown) * [Cyberpedia](https://www.paloaltonetworks.com/cyberpedia?ts=markdown) * [Event Center](https://events.paloaltonetworks.com/) * [Manage Email Preferences](https://start.paloaltonetworks.com/preference-center) * [Products A-Z](https://www.paloaltonetworks.com/products/products-a-z?ts=markdown) * [Product Certifications](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance?ts=markdown) * [Report a Vulnerability](https://www.paloaltonetworks.com/security-disclosure?ts=markdown) * [Sitemap](https://www.paloaltonetworks.com/sitemap?ts=markdown) * [Tech Docs](https://docs.paloaltonetworks.com/) * [Unit 42](https://unit42.paloaltonetworks.com/) * [Do Not Sell or Share My Personal Information](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd) ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg) * [Privacy](https://www.paloaltonetworks.com/legal-notices/privacy?ts=markdown) * [Trust Center](https://www.paloaltonetworks.com/legal-notices/trust-center?ts=markdown) * [Terms of Use](https://www.paloaltonetworks.com/legal-notices/terms-of-use?ts=markdown) * [Documents](https://www.paloaltonetworks.com/legal?ts=markdown) Copyright © 2026 Palo Alto Networks. All Rights Reserved * [![Youtube](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks) * [![Podcast](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://www.paloaltonetworks.com/podcasts/threat-vector?ts=markdown) * [![Facebook](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/) * [![LinkedIn](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks) * [![Twitter](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks) * EN Select your language