平成28年春期試験問題 午前Ⅱ 問24

シャドーITに該当するものはどれか。

  • IT製品やITを活用して地球環境への負荷を低減する取組み
  • IT部門の公式な許可を得ずに,従業員又は部門が業務に利用しているデバイスやクラウドサービス
  • 攻撃対象者のディスプレイやキータイプを物陰から盗み見て,情報を盗み出すこと
  • ネットワーク上のコンピュータに侵入する準備として,攻撃対象の弱点を探るために個人や組織などの情報を収集すること
正解 問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
シャドーITとは、組織の公式な手続きを経ずに、業務に使用されているIT機器や情報システムのことです。許可を得ずに業務に使用されている従業員所有のパソコン・スマートフォン・タブレットや、承認を経ずに利用されている外部サービスなどがこれに該当します。

個人所有の機器を業務で活用する考え方はBYOD(Bring Your Own Device)と呼ばれますが、BYODでは使用する機器を限定し、組織の管理上で使用させます。しかしITの普及浸透に伴い、承認されていない機器やサービスを従業員が勝手に使用しているケースが多くなっているのが現状です。これらの機器には、導入に当たり十分な検討がなされていないとともに、組織のセキュリティマネジメントが十分に行き届いていないことも多く、セキュリティリスクが存在しています。このような背景から、シャドーITへの対応が盗難や情報漏えい対策上の新たな課題として浮上してきています。

したがって適切な記述は「イ」です。
  • グリーンITの説明です。
  • 正しい。シャドーITの説明です。
  • 盗み見(ショルダーハッキング)の説明です。
  • フットプリンティングの説明です。

Pagetop