令和5年免除試験問題 問27
問27解説へ
シャドーITに該当するものはどれか。
- IT製品やITを活用して地球環境への負荷を低減する取組
- IT部門の許可を得ずに,従業員又は部門が業務に利用しているデバイスやクラウドサービス
- 攻撃対象者のディスプレイやキータイプを物陰から盗み見て,情報を盗み出す行為
- ネットワーク上のコンピュータに侵入する準備として,侵入対象の弱点を探るために組織や所属する従業員などの情報を収集すること
広告
解説
シャドーITとは、組織の公式な手続きを経ずに、業務に使用されているIT機器や情報システムのことです。許可を得ずに業務に使用されている従業員所有のパソコン・スマートフォン・タブレットや、承認を経ずに利用されている外部サービスなどがこれに該当します。
個人所有の機器を業務で活用する考え方はBYOD(Bring Your Own Device)と呼ばれますが、BYODでは使用する機器を限定し、組織の管理上で使用させます。しかしITの普及浸透に伴い、承認されていない機器やサービスを従業員が勝手に使用しているケースが多くなっているのが現状です。これらの機器には、導入に当たり十分な検討がなされていないとともに、組織のセキュリティマネジメントが十分に行き届いていないことも多く、セキュリティリスクが存在しています。このような背景から、シャドーITへの対応が盗難や情報漏えい対策上の新たな課題として浮上してきています。
したがって適切な記述は「イ」です。
個人所有の機器を業務で活用する考え方はBYOD(Bring Your Own Device)と呼ばれますが、BYODでは使用する機器を限定し、組織の管理上で使用させます。しかしITの普及浸透に伴い、承認されていない機器やサービスを従業員が勝手に使用しているケースが多くなっているのが現状です。これらの機器には、導入に当たり十分な検討がなされていないとともに、組織のセキュリティマネジメントが十分に行き届いていないことも多く、セキュリティリスクが存在しています。このような背景から、シャドーITへの対応が盗難や情報漏えい対策上の新たな課題として浮上してきています。
したがって適切な記述は「イ」です。
- グリーンITの説明です。
- 正しい。シャドーITの説明です。
- 盗み見(ショルダーハッキング)の説明です。
- フットプリンティングの説明です。
広告