情報セキュリティマネジメント 平成30年秋期 午前問16

午前問16

業務への利用には,会社の情報システム部門の許可が本来は必要であるのに,その許可を得ずに勝手に利用されるデバイスやクラウドサービス,ソフトウェアを指す用語はどれか。
  • シャドーIT
  • ソーシャルエンジニアリング
  • ダークネット
  • バックドア

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

シャドーITとは、組織の公式な手続きを経ずに、業務に使用されているIT機器や情報システムのことです。許可を得ずに業務に使用されている従業員所有のパソコン・スマートフォン・タブレットや、承認を経ずに利用されている外部サービスなどがこれに該当します。
個人所有の機器を業務で活用する考え方はBYOD(Bring Your Own Device)と呼ばれますが、BYODでは使用する機器を限定し、組織の管理上で使用させます。しかしITの普及浸透に伴い、承認されていない機器やサービスを従業員が勝手に使用しているケースが多くなっているのが現状です。これらの機器には、導入に当たり十分な検討がなされていないとともに、組織のセキュリティマネジメントが十分に行き届いていないことも多く、セキュリティリスクが存在しています。このような背景から、シャドーITへの対応が盗難や情報漏えい対策上の新たな課題として浮上してきています。

したがって「ア」が正解です。
  • 正しい。
  • ソーシャルエンジニアリングは、技術的な方法ではなく人の心理的な弱みに付け込んで、パスワードなどの機密情報を不正に取得する方法の総称です。
  • ダークネットは、インターネット上で到達可能かつ未使用のIPアドレス空間のことを指します。
  • バックドアは、一度不正侵入に成功したコンピュータやネットワークにいつでも再侵入できるように設けられた侵入口のことを指します。
© 2015-2018 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop