社内利用のアプリ、管理できてますか?
昨今、新型コロナウイルス感染拡大の影響で、以前に比べ、
コミュニケーションツールやクラウド型サービス(アプリ)の利用が増えております。
社内で利用しているアプリが増えていて、実態を管理ができていない企業様もいるのではないでしょうか。
野良アプリでコストが4倍に
ある大手企業で社内利用しているクラウド型サービス(以下、アプリと記載)を調査したところ、
情報システムを統括する部門が利用実態を把握していない「野良アプリ」があり、数カ月で4倍のコストがかかっていることが判明しました。
なぜそのようなコストが増えたのでしょうか。以下の要因が考えられます。
- 部門やチームごとで契約し、社内共有がされておらず、類似アプリを複数利用している
- 自動更新される契約で無料トライアルをしたが解約手続きせず、そのまま自動更新されている
- 管理者や利用者が退職し、アプリの全容を知るものがいない
上記に加えて、アプリが増える要因として
- 業務効率化と称して個人が無料版アプリを勝手に利用している
- 業務を仕組み化することができておらず、改善のため、様々なものを試して放置されている
などが考えられます。
野良アプリを放置すると、セキュリティ面でもリスクに
野良アプリを放置すると運用コストだけでなく、セキュリティ面でもリスクが発生します。
情報漏洩のニュースが多くなっておりますが、要因は以下が主にあります。
- 設定不備
- 不正アクセス
野良アプリが増えることは、以下に繋がり、大変危険です。
- 設定する箇所が増えて設定が煩雑になる
- 不正アクセスされる入口を増やす
不正アクセス等で情報漏洩してしまうと、運用コスト以上の対応コストが発生してしまいます。
また、設定不備から、踏み台にされ、さらに被害を拡大する場合もあります。
情報漏洩等は所属している組織の社会的信用も失墜させるため、
野良アプリ含め、通常利用しているアプリも対策が必要です。
対策は組織を横断して実施、継続的な対策を
野良アプリを撲滅するためには一部門だけでは実現ができません。
なぜならば、現場にコストを下げたい人はいないため、組織を横断する必要があります。
現場は予算内に収まっていれば良いと考えてしまします。
対策として以下工程が必要になります。
- 野良アプリ/通常利用のアプリを洗い出し
- アプリ管理者の洗い出し
- アプリの利用実態把握
- 利用するアプリの選定・統合
- 利用するアプリの利用範囲変更(組織で利用できるアプリは組織内で共有する)
- 利用するアプリの設定見直し
- 利用しないアプリの解約、データ削除
また、個人で勝手に利用しているアプリがある場合、
業務に使用しているアプリが実態にそぐわないために野良アプリの利用をしていると考えられます。
野良アプリを撲滅したとしても、使いづらいアプリであれば、根絶することはできません。
業務アプリの見直しも合わせて実施することが重要となります。
業務改善でアプリの選定なども定期的に発生するため、一度きりの対応ではなく、継続した取り組みが必要です。
この記事をシェアする
