メールマガジンのタイトルにシャドーITという言葉が含まれていた。
影の情報技術、直訳すればこうなる。
何となく誰も知らないIT資産のことのような感じはする言葉だが、Googleで検索すると、BYODというワードも関連して検索されているようだ。
まず、BYODとは個人資産の情報端末を業務で利用することで、数年前には割と使われていたが、情報漏洩の観点から今では会社が支給する端末以外を業務使用することはご法度だというのが主流だろう。
インターネット接続だけならば、まだ特定のプロクシ経由での接続もしくはVPNを介した接続のみしか受け付けないサーバの利用である程度第三者の不正アクセスは防げそうだが、何れにしてもその端末自体を利用可能な人物が強固な認証を受けなければ使えないようにする必要があるし、外部メディアへのコピーなどもガードできなければ意味はない。
結局のところ、モバイルからのサーバアクセスはBYODだろうが、社給端末だろうが、紛失したらアウトだと考えたほうが良い。
シャドーITとはBYODを介して持ち出されている影の情報を指すこともあるだろうが、届いたメルマガではクラウドがシャドーITの温床になっているというものだった。
オンプレミスのサーバで運用していた場合は、サーバ運用のための管理者がいて、トラブルやバックアップ、システム運用のサポートを行うが、管理者に求められるのはインフラエンジニアとしての業務が主となる。
だが、インフラエンジニアはサーバの故障などに対応してハード交換を単純に行うだけではない。
稼働しているシステムの安全な停止、復旧に関しても作業を行う。
それがクラウド化することで、インフラエンジニアを自社で確保する必要が無いと判断することで、クラウドシステムがシャドーIT化すると言うものだった。
確かに完全な否定はできないが、極稀なケースへの対応も属人化させないのが本来のシステム運用であり、そうしないのならば、極稀なケースが発生した場合には、膨大な工数を使いながら、ミスが発生するリスクを容認しなければならない。
そのシステムが社内だけのものでなく、顧客利用されるものであるならば莫大な損害賠償を覚悟しなければ、目先の利益だけでは開発運用するにはリスクが大きすぎる。
だが、このメルマガには読者の不安を煽り、専門家に依頼すべきだというステルスマーケティングの匂いがするのも否めない。