2017年(平成29年) 秋期情報セキュリティマネジメント午前問16

シャドーITに該当するものはどれか。

　ア

　IT製品やITを活用して地球環境への負荷を低減する取組み

　イ

　IT部門の公式な許可を得ずに、従業員又は部門が業務に利用しているデバイスやクラウドサービス

　ウ

　攻撃対象者のディスプレイやキータイプを物陰から盗み見て、情報を盗み出すこと

　エ

　ネットワーク上のコンピュータに侵入する準備として、攻撃対象の弱点を探るために個人や組織などの情報を収集すること

答え　イ

【解説】

ア	IT製品やITを活用して地球環境への負荷を低減する取組みは、グリーンITです。
イ	IT部門の公式な許可を得ずに、従業員又は部門が業務に利用しているデバイスやクラウドサービスは、シャドーITです。
ウ	攻撃対象者のディスプレイやキータイプを物陰から盗み見て、情報を盗み出すのは、ソーシャルエンジニアリングです。
エ	ネットワーク上のコンピュータに侵入する準備として、攻撃対象の弱点を探るための個人や組織などの情報を収集するのは、フットプリンティングです。

【キーワード】
・シャドーIT
・フットプリンティング

キーワードの解説

シャドーIT(shadow IT)
私物のパソコン、スマートホン、タブレット型端末などを、会社の許可を得ずに業務に利用したり、会社(IT管理部門)の許可を得ていないソフトウェアやクラウドサービスを業務で使用することです。
シャドーITは情報漏えいなど情報セキュリティリスクが高いのと、モラルハザードにつながるため企業として注意が必要です。

フットプリンティング(foot printing)
ネットワーク上の特定のコンピュータに攻撃を仕掛ける前に、下調べとして攻撃対象に関する情報を収集することです。
攻撃者は、収集した情報をもとに、目標となるコンピュータの弱点を見つけたり、侵入の経路方法を絞り込み、攻撃に利用するツールなどを決定します。

2017年(平成29年) 秋期 情報セキュリティマネジメント 午前 問16

2017年(平成29年) 秋期情報セキュリティマネジメント午前問16