2019年 秋期 情報セキュリティマネジメント 午前 問10

シャドーITに該当するものはどれか。

 ア  IT製品やITを活用して地球環境への負荷を低減する取組
 イ  IT部門の許可を得ずに、従業員又は部門が業務に利用しているデバイスやクラウドサービス
 ウ  攻撃対象者のディスプレイやキータイプを物陰から盗み見て、情報を盗み出す行為
 エ  ネットワーク上のコンピュータに侵入する準備として、攻撃対象の弱点を探るために個人や組織などの情報を収集すること


答え イ


解説

 ア  IT製品やITを活用して地球環境への負荷を低減する取組みは、グリーンITです。
 イ  IT部門の公式な許可を得ずに、従業員又は部門が業務に利用しているデバイスやクラウドサービスは、シャドーITです。
 ウ  攻撃対象者のディスプレイやキータイプを物陰から盗み見て、情報を盗み出すのは、ソーシャルエンジニアリングです。
 エ  ネットワーク上のコンピュータに侵入する準備として、攻撃対象の弱点を探るための個人や組織などの情報を収集するのは、フットプリンティングです。


キーワード
・シャドーIT
・フットプリンティング

キーワードの解説
  • シャドーIT(shadow IT)
    私物のパソコン、スマートホン、タブレット型端末などを、会社の許可を得ずに業務に利用したり、会社(IT管理部門)の許可を得ていないソフトウエアやクラウドサービスを業務で使用することです。
    シャドーITは情報漏えいなど情報セキュリティリスクが高いのと、モラルハザードにつながるため企業として注意が必要です。
  • フットプリンティング(foot printing)
    ネットワーク上の特定のコンピューターに攻撃を仕掛ける前に、下調べとして攻撃対象に関する情報を収集することです。
    攻撃者は、収集した情報をもとに、目標となるコンピューターの弱点を見つけたり、侵入の経路方法を絞り込み、攻撃に利用するツールなどを決定します。

もっと、「シャドーIT」について調べてみよう。

戻る 一覧へ 次へ