科目A問65
シャドーITの例として,適切なものはどれか。
| 会社のルールに従い,災害時に備えて情報システムの重要なデータを遠隔地にバックアップした。 | |
| 他の社員がパスワードを入力しているところをのぞき見て入手したパスワードを使って,情報システムにログインした。 | |
| 他の社員にPCの画面をのぞかれないように,離席する際にスクリーンロックを行った。 | |
| データ量が多く電子メールで送れない業務で使うファイルを,会社が許可していないオンラインストレージサービスを利用して取引先に送付した。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- エ
解説
シャドーITとは、組織の正式な承認や手続きを経ずに業務で使われているIT機器・情報システムを指します。従業員の私物PC・スマートフォン・タブレットや、許可されていない外部サービスを仕事に利用する行為が該当します。
私物機器の業務利用という点ではBYOD(Bring Your Own Device)がありますが、BYODは使用機器を限定し、組織の管理下で運用します。ITの普及に伴い、承認外の機器・サービスが独断で使われる事例が増え、導入時の検討不足や組織のセキュリティ管理が及ばないことによるリスクが問題になります。
盗難や情報漏えい対策の面でもシャドーIT対応が課題となっており、エが適切です。
私物機器の業務利用という点ではBYOD(Bring Your Own Device)がありますが、BYODは使用機器を限定し、組織の管理下で運用します。ITの普及に伴い、承認外の機器・サービスが独断で使われる事例が増え、導入時の検討不足や組織のセキュリティ管理が及ばないことによるリスクが問題になります。
盗難や情報漏えい対策の面でもシャドーIT対応が課題となっており、エが適切です。
| ア. | 会社のルールに従い,災害時に備えて情報システムの重要なデータを遠隔地にバックアップした。 |
| BCP(事業継続計画)に関連する遠隔地バックアップの取り組みです。 | |
| イ. | 他の社員がパスワードを入力しているところをのぞき見て入手したパスワードを使って,情報システムにログインした。 |
| 他人の入力をのぞき見して情報を得るソーシャルエンジニアリングの例です。 | |
| ウ. | 他の社員にPCの画面をのぞかれないように,離席する際にスクリーンロックを行った。 |
| 離席時に画面を保護するクリアスクリーンの実践です。 | |
| エ. | データ量が多く電子メールで送れない業務で使うファイルを,会社が許可していないオンラインストレージサービスを利用して取引先に送付した。 |
| 会社が許可していないオンラインストレージを業務で利用しており、シャドーITに該当します。 |