CORPORATE-8-6
クライテリア
管理・監視できない領域のITサービスの利用が行われていること(シャドウIT)に対して対策が打てていない。
タイプ
攻めのセキュリティ
観点
アンチパターン
FAQ
Q. あるチームでは当日の休暇の連絡を個人のSNSアカウントでやりとりしています。このくらいのことであればNoになりますか?
個人のSNSアカウントを業務で利用する場合、誤送信や「なりすまし」による被害が発生するリスクがあることを理解する必要があると考えます。管理部門あるいはチームリーダなど管理職が実態を把握しており、一定のルールの元で運用されている場合は「No」となります。
用語解説
シャドウIT
シャドーITとは、企業・組織側が把握せずに従業員または部門が業務に利用しているデバイスやクラウドサービスなどのITのこと。