シャドーITを理解する

DMARC
この記事は約2分で読めます。

緑色のディスプレイ・モニターを使っていたことを覚えているほど長くITに携わってきた人なら、すべてがロックダウンされ、集中管理されていた時代も覚えているだろう。1980年代初頭にローカル・エリア・ネットワークが普及し、それに伴って分散化が進み、組織内の他の部署がIT要件を直接管理できるようになり、シャドーITが誕生した!

シャドーITとは何か?

「シャドーIT」とは、社内のIT部門やセキュリティ・グループに知られることなく、組織内でIT関連のハードウェアやソフトウェア製品を使用することである。ファイル共有アプリ、ソーシャルメディア、コラボレーション・ツールなど、クラウド上のコンシューマー・アプリケーションの質の高さに後押しされ、シャドーITは近年急激に拡大している。また、機能部門や主要な事業部門も、エンタープライズ・クラスのSaaSアプリケーションを展開することで、そのメリットを享受している。

また、ファイル共有アプリやソーシャルメディア、コラボレーションツールなどを結びつける接着剤として、電子メールの利用も同時期に増加した。

DMARCは、正当なメールドメインになりすましたスパムや悪意のあるメールの量を減らす方法として導入されました。DMARC標準の採用率は、しばしば多大な金銭的損失と組織のブランドに対する信頼の失墜をもたらす、この種の電子メール詐欺に対抗するその実証された能力により、急速に増加している。

なりすましからの保護に加え、DMARCはサードパーティープラットフォームプロバイダーによる全ての使用を特定し、監査する能力を持つことで、メールドメインの可視性を組織に提供します。IT組織は、FROMアドレスの一部としてEメールドメインを使用するシャドーITプラットフォームを知っており、容認しているかもしれませんが、他の多くのプラットフォームについても知らないかもしれません。

DMARCは、機能チームや他のビジネスラインが、組織によって設定されたベストプラクティスの使用ポリシーに従うことを可能にすることで、サードパーティプラットフォームのシャドーIT使用を合法化するのに役立ったメカニズムとして評価される。さらに、DMARCは、適切なセキュリティ・コントロールが欠けているサード・パーティ・プラットフォームを特定し、その使用を取り消すことができるという利点もあります。

サイバーセキュリティが企業の取締役会レベルで常に議題に上る時代において、DMARCは、なりすましなどの脅威を排除すると同時に、組織内の人々がサードパーティのプラットフォームをどのように使用しているかを可視化し、セキュリティポリシーをより効果的に実施するのに役立つ。

私たちがお手伝いします

Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。

お気軽にご連絡ください

無料相談開催中!

出典元

Understanding Shadow IT

タイトルとURLをコピーしました