大企業社員600名に調査、シャドーITが生まれる理由の4割が「生産性の向上が目的」 ~「会社で利用しているサービスが非効率」「特に問題はないと思った」との声~
SaaS一元管理ツール「メタップスクラウド」(https://www.metapscloud.com/)を提供する株式会社メタップス(渋谷区、代表取締役社長 山﨑 祐一郎)は、大企業(従業員数1,000名以上)に勤務している人656名に対し、大企業のセキュリティ意識に関する調査を実施いたしましたので、お知らせいたします。
■大企業勤務の約2割が、「シャドーIT」経験あり
「Q1. あなたは、業務において会社側が把握・許可していないIT機器(パソコンや携帯など)やシステム、クラウドサービス、アプリ等を利用・導入した経験はありますか。」(n=656)と質問したところ、「何度もある」が8.2%、「ややある」が10.1%、という回答となりました。
■シャドーITが生まれる理由、約4割が「利用することで生産性の向上が見込めるから」と回答
Q1で「何度もある」「ややある」と回答した方に、「Q2.会社側が把握・許可していないIT機器やシステム、クラウドサービス、アプリ等を利用した理由を教えてください。(複数回答)」(n=120)と質問したところ、「そのサービスを利用することで生産性の向上が見込めるから」が41.7%、「特に問題はないと思ったから」が31.7%、「会社で利用しているサービスが非効率だから」が25.0%という回答となりました。
■利用した会社側が未承認のサービス、「コミュニケーションツール」や「クラウドストレージ」、「翻訳ツール」など
Q1で「何度もある」「ややある」と回答した方に、「Q3.会社側が把握・許可していないIT機器やシステム、クラウドサービス、アプリ等に関して、実際にどのようなものを利用したことがあるか、教えてください。(自由回答)」(n=120)と質問したところ、「コミュニケーションツール」や「クラウドストレージ」、「翻訳ツール」などの回答を得ることができました。
<自由回答・一部抜粋>
・54歳:コミュニケーションツール
・49歳:クラウドストレージ
・44歳:翻訳ツール
・42歳:画像編集
・48歳:ネットワーク障害解析用ツール
・35歳:PDF分割ソフト
■5人に1人が、会社から指定されている「以外」の連絡ツールを使用した経験あり
「Q4.あなたは仕事の連絡ツールに関して、会社から指定されている「以外」のものを使用したことがありますか。」(n=656)と質問したところ、「現在も使用している」が9.3%、「以前使用していたことがある」が9.9%、という回答となりました。
■7割以上が、仕事を進める上で「生産性」より「安全性」を重視
「Q5.あなたは仕事を進める上で、「安全性」と「生産性」どちらを重要視したいですか。」(n=656)と質問したところ、「安全性」が38.4%、「どちらかというと安全性」が37.0%という回答となりました。
■「安全性」を重視する理由、「万一のことを考えた場合責任が取れない」や「生産性を重視してトラブルがあったら最終的に生産性が落ちる」などの声
Q5で「安全性」「どちらかというと安全性」と回答した方に、「Q6.仕事を進める上で、「安全性」を重視したいと思う理由を教えてください。(自由回答)」(n=495)と質問したところ、「安全が侵されると、結果的に生産性が落ちるから」や「万一のことを考えた場合責任が取れない」などの回答を得ることができました。
<自由回答・一部抜粋>
・57歳:安全が侵されると、結果的に生産性が落ちるから。
・47歳:万一のことを考えた場合責任が取れない。
・36歳:仕事は安全であるから成り立つと思うから。
・34歳:生産性を重視してトラブルがあったら最終的に生産性が落ちるから。
・31歳:情報セキュリティやコンプライアンス遵守のため。
・49歳:多少不便でも安全には代えられないから。
■「生産性」を重視する理由、「安全性を求めすぎると、生産性が失われるから」や「生産性が弊社では評価基準だから」などの声
Q5で「生産性」「どちらかというと生産性」と回答した方に、「Q7.仕事を進める上で、「生産性」を重視したいと思う理由を教えてください。(自由回答)」(n=161)と質問したところ、「安全性を求めすぎると、生産性が失われるから」や「仕事を効率よく進めて、クリエイティブな仕事を多く実施したい」などの回答を得ることができました。
<自由回答・一部抜粋>
・35歳:安全性を求めすぎると、生産性が失われるから。
・37歳:仕事を効率よく進めて、クリエイティブな仕事を多く実施したい。
・59歳:安全を求めすぎて使えないものが多いから。
・55歳:社内のセキュリティはプロキシなどで守られている。
・58歳:生産性が高くないと利益が得られないから。
・34歳:生産性が弊社では評価基準だから。
・47歳:セキュリティはもちろん大事だが、生産性をあげていかないと仕事が終わらないため。
今回は、大企業のIT企業に勤務している人320名と、IT以外の企業に勤務している人336名に対し、セキュリティ意識に関する調査を実施しました。「生産性の向上が見込める」や「特に問題はないと思った」などという理由から、約2割の大企業社員が会社から指定されている「以外」のIT機器を使用したことがある実態が明らかになりました。
企業が認めていないツールには、セキュリティの抜け穴がある可能性も高く、思わぬ事態が発生するリスクも考慮しなければなりません。今後、社員の思わぬ行動によるセキュリティトラブルを予防するには、シャドーITを検知する方法もセキュリティ対策の1つとして考えられます。
メタップスクラウドでは、シャドーITをメールアドレスと件名から検知する機能を国内で初めて開発しました。より精度の高い機能を追求するため、検証パートナーを募集しております。無料でシャドーIT機能を利用できるこの機会をぜひご活用ください。
■関連プレスリリース
・2022年6月14日公開
国内初!「シャドーIT」をメールで検知する新機能の提供開始
https://metaps.com/ja/archives/press_release/5014
・2022年10月5日公開
複雑な「シャドーIT」対策を始める前に、まずは社内利用SaaSの抽出!〜メール情報から社内で利用中のSaaSを簡単に一括リスト化できる新サービスを開始〜
https://metaps.com/ja/archives/press_release/5160
調査概要
調査概要:大企業のセキュリティ意識に関する調査
調査方法:IDEATECHが提供するリサーチPR「リサピー」の企画によるインターネット調査
調査期間:2022年8月8日〜同年8月8日
有効回答:大企業(従業員数1,000名以上)に勤務している人656名(IT企業320名、非IT企業336名)
※構成比は小数点以下第2位を四捨五入しているため、合計しても必ずしも100とはなりません。
メタップスクラウドについて
「メタップスクラウド」は、増え続けるSaaSの複数導入を背景に生まれた、社内のSaaS利用状況やコストなどの把握を可能にする「SaaS管理」とセキュリティリスクを抑える「ID管理(IDaaS)」の2つの機能を備えたSaaS一元管理ツールです。
サービスサイト:https://www.metapscloud.com/
メタップスについて
「テクノロジーでお金と経済のあり方を変える」というミッションのもと、「世界を解き放つ」というビジョンを掲げ、グループの中核となるファイナンス事業・マーケティング事業・DX支援事業を通じて社会のDX化とフィンテックの発展を推進しています。
<会社概要>
会社名:株式会社メタップス(英文名 Metaps Inc.)
所在地:東京都渋谷区渋谷二丁目24番12号 渋谷スクランブルスクエア
代表者:代表取締役社長 山崎 祐一郎
設立:2007年9月3日
資本金:11,252百万円(資本余剰金を含む)※2022年6月末
コーポレートサイト:https://metaps.com/
※記載されている商品名などの固有名詞は、各社の商標または登録商標です。
【サービスに関するお問い合わせ先】
株式会社メタップス クラウド推進事業部
担当:成田・姫野
Mail:pr_mcloud@metaps.com