業務への利用には、会社の情報システム部門の許可が本来は必要であるのに、その許可を得ずに勝手に利用されるデバイスやクラウドサービス、ソフトウェアを指す用語はどれか。
ア |
シャドーIT |
|
イ |
ソーシャルエンジニアリング |
ウ |
ダークネット |
|
エ |
バックドア |
答え ア
【解説】
ア |
シャドーITは、業務への利用には、会社の情報システム部門の許可が本来は必要であるのに、その許可を得ずに勝手に利用されるデバイスやクラウドサービス、ソフトウェアです。 |
イ |
ソーシャルエンジニアリング(social engineering)は、心理的な隙をついたり、行動のミスにつけこんで、機密情報を取得する犯罪手法です。 |
ウ |
ダークネット(darknet)は、インターネット上で到達可能なIPアドレスのうち、特定のホストコンピュータが割り当てられていないアドレス空間のことです。 |
エ |
バックドア(back door)は、不正に侵入したシステムに、次回から侵入しやすいように設置された経路(裏口)のことです。 |
【キーワード】
・シャドーIT
【キーワードの解説】
- シャドーIT(shadow IT)
私物のパソコン、スマートホン、タブレット型端末などを、会社の許可を得ずに業務に利用したり、会社(IT管理部門)の許可を得ていないソフトウェアやクラウドサービスを業務で使用することです。
シャドーITは情報漏えいなど情報セキュリティリスクが高いのと、モラルハザードにつながるため企業として注意が必要です。
もっと、「シャドーIT」について調べてみよう。
戻る
一覧へ
次へ
|