CORPORATE-8-6

2021/1/14 7:212021/3/24 10:53

クライテリア

管理・監視できない領域のITサービスの利用が行われていること(シャドウIT)に対して対策が打てていない。

タイプ

攻めのセキュリティ

観点

アンチパターン

FAQ

Q. あるチームでは当日の休暇の連絡を個人のSNSアカウントでやりとりしています。このくらいのことであればNoになりますか？

個人のSNSアカウントを業務で利用する場合、誤送信や「なりすまし」による被害が発生するリスクがあることを理解する必要があると考えます。管理部門あるいはチームリーダなど管理職が実態を把握しており、一定のルールの元で運用されている場合は「No」となります。

用語解説

シャドウIT

シャドーITとは、企業・組織側が把握せずに従業員または部門が業務に利用しているデバイスやクラウドサービスなどのITのこと。

https://ja.wikipedia.org/wiki/シャドーIT#:~:text=シャドーIT（シャドーアイティー,ITのことである。

参考資料

出典: フリー百科事典『ウィキペディア（Wikipedia）』シャドーIT（シャドーアイティー、英語: shadow IT）とは、企業・組織側が把握せずに従業員または部門が業務に利用しているデバイスやクラウドサービスなどの IT のことである。 ...

https://ja.wikipedia.org/wiki/%E3%82%B7%E3%83%A3%E3%83%89%E3%83%BCIT#:~:text=%E3%82%B7%E3%83%A3%E3%83%89%E3%83%BCIT%EF%BC%88%E3%82%B7%E3%83%A3%E3%83%89%E3%83%BC%E3%82%A2%E3%82%A4%E3%83%86%E3%82%A3%E3%83%BC,IT%E3%81%AE%E3%81%93%E3%81%A8%E3%81%A7%E3%81%82%E3%82%8B%E3%80%82

「シャドーIT」によって起こり得るセキュリティトラブルと、その対策とは？ | トレンド畑 | 情報畑でつかまえて

業務での情報共有に欠かせないオンラインストレージやチャット。しかし、社員が無断で外部サービスを使用する「シャドーIT」によるトラブルも発生しています。シャドーITによってどんなトラブルが発生するのか、防止するために何をすべきなのかを考えます。 ...

https://www.ntt-tx.co.jp/column/feature_blog/20161116/