ポスト

大企業の情報システムを利用するユーザーは、そのシステムの使用感について強い反応を示すことが多い。無数のポイント・ソリューションで構成されたIT環境をナビゲートする必要性は、エンド・ユーザーにとって苛立たしいものです。そのため、多くの部門は、組織全体をカバーする単一のソリューションでは限界があると考え、独自のポイントソリューションを開発し、それに依存しています。これが、シャドーITの始まりです。シャドーITのリソースを持つ部門は、そのプロセスにおいてより俊敏性を発揮することができます。また、シャドーITは、しばしば不可能となる部門間の調整を回避することができ、これがシャドーITの主な利点である。しかし、シャドーITには膨大なセキュリティリスクと課題があり、そのメリットは完全に失われてしまいます。これらのセキュリティリスクは、DMARC によって解決することができる。

ここでは、シャドーITとは何か、そしてDMARCがどのようにシャドーITのセキュリティリスクに対処し、可視性を高めるのかについて詳しく説明します。

シャドーITとは?

大企業では、ネットワークを監視し、サポートを提供し、組織が利用するサービスを管理するために、大規模な中央IT部門を設置していることが多い。しかし、近年、シャドーITのトレンドが始まっていることが確認されています。これは、従業員が中央機関を回避し、仕事上の目標を達成するために独自のテクノロジーを購入することが多いためです。モバイル化が進む世界では、従業員は自分のデバイスを職場に持ち込むことを好みます。その理由は、すでにデバイスを持っていたり、使い慣れていたり、複雑な設定を要求するIT部門に煩わされないからです。 クラウドベースの消費者向けアプリケーションが普及するにつれ、シャドーITの採用が増加しています。EMCのセキュリティ部門である RSA の報告によると、従業員の35%が会社のセキュリティポリシーを回避して仕事をしているとのことです。

このように、他の部門に属する従業員のかなりの数が、コンプライアンスに準拠していない方法で仕事をしていると推定されていますが、企業はシャドーITの無秩序な使用が、生産性とセキュリティの損失につながる可能性があることを念頭に置く必要があります。

シャドーITのリスクと企業の課題

クラウド・コンピューティング・アソシエーションが最近行った調査によると、30%以上の企業がIT部門が把握していないクラウドアプリケーションを実行しているとのことです。多くの企業が、クラウドアプリケーションの利用によって、データの漏洩や障害に直面しています。これらのクラウドアプリケーションは、通常、従業員によってすでに使用されていますが、IT部門によって監視されていません。

社内の非IT部門がシャドーITを利用して組織のセキュリティを回避し、組織の送信元として承認されていないクラウドベースのアプリケーションやサービスを利用して、お客様のIDを使用してメールを送信していることは決してありません。これは、企業の評判や信頼性を損なう可能性のある、フィルタリングされていない悪意のある活動、スパム、および不正なメッセージの交換への道を開く可能性があります。シャドーITと呼ばれるものは、適切に監視されていない場合、データ漏洩やシステム障害の危険性があります。DMARCは、送信元が統合されたセキュリティゲートウェイを迂回してクライアントのメールサーバーに到達することに成功した場合でも、送信元を認証することで、セキュリティにおけるシャドーITのリスクを解決するために、まさにここで活躍します。

シャドーITがもたらすリスクからDMARCをどのように守るか

シャドーITが引き起こす主な問題は、IT部門が知らないうちに、さまざまな部門の活動や、サードパーティの電子メール交換サービスを介した顧客やパートナーなどの外部ソースとのコミュニケーションが可視化されていないことです。 このように、情報交換やコミュニケーションのためにクラウドベースのアプリケーションを不正に使用することが増えると、電子メール詐欺、なりすまし攻撃、BECなどの大きな問題が発生します。DMARCは、業界で最も推奨されている電子メール認証プロトコルであり、企業がシャドーIT活動の一歩先を行くために役立ちます。

  • DMARC Aggregateレポートは、送信ソースとその背後にあるIPアドレスを可視化し、IT部門にすべての不正な送信ソースの正確な出所を示します。
  • お客様の組織でDMARCを実施することにより、不正なソースから発信されたメールは、お客様の受信箱に入る前に受信MTAで拒否されます。
  • DMARCフォレンジックレポートは、ドメインスプーフィング、なりすまし、BEC、その他の不正行為の試みを詳細に説明しています。
  • これにより、IT部門の承認を得ずに非IT部門が行うシャドーITに終止符を打つことができます。
  • また、さまざまな部署が常に自社ドメインとの間で送受信しているすべてのメール、その内容、認証状況を可視化することができます。

今すぐDMARC analyzerに登録して、メール認証の旅を始めましょう。組織におけるシャドーIT活動を抑制し、すべての部門で完全な透明性を維持することができます。