ITパスポート 試験情報&徹底解説
シャドーITとは、組織の公式な手続きを経ずに、業務に使用されているIT機器や情報システムのことです。許可を得ずに業務に使用されている従業員所有のパソコン・スマートフォン・タブレットや、承認を経ずに利用されている外部サービスなどがこれに該当します。個人所有の機器を業務で活用する考え方はBYOD(Bring Your Own Device)と呼ばれますが、BYODでは使用する機器を限定し、組織の管理上で使用させます。しかしITの普及浸透に伴い、承認されていない機器やサービスを従業員が勝手に使用しているケースが多くなっているのが現状です。これらの機器には、導入に当たり十分な検討がなされていないとともに、組織のセキュリティマネジメントが十分に行き届いていないことも多く、セキュリティリスクが存在しています。このような背景から、シャドーITへの対応が盗難や情報漏えい対策上の新たな課題として浮上してきています。
- BCP(事業継続計画)に関連した遠隔地バックアップの例です。
- ソーシャルエンジニアリングの例です。
- クリアスクリーンの例です。
- 正しい。許可を受けていない外部サービスを業務に使っているのでシャドーITです。
表示: PC | モバイル
© 2009- ITパスポート試験ドットコム All Rights Reserved.