組織が正式な承認や管理を行わないまま、業務に使われているIT機器やサービスのことを指します。
会社が把握していない個人所有のパソコンやスマートフォン、許可されていないクラウドサービスなどが該当し、情報漏えいやセキュリティ事故の原因になる可能性があります。
例えば、会社が認めていない個人のクラウドストレージに業務資料を保存したり、私用スマートフォンで顧客情報をやり取りするケースがこれにあたります。
ITパスポートでは、シャドーITはセキュリティ管理上の重要なリスクとして出題されます。
「正式に承認されていないIT利用」である点と、情報漏えいにつながる危険性をしっかり押さえておくことがポイントです。
こちらもご覧ください:バックドアとは
Visited 5 times, 5 visit(s) today
