勉強前イメージ
ITの影?
マイナスな感じかな?
調査
shadow IT とは
情報システムの部門が認識しておらず、部門や社員が独自に導入したIT機器やサービスなどのことをshadow ITと呼びます。
こうしたIT機器やサービスは適切に管理されていないことが多く、脆弱性が発見されたとしても対策されないことが多いです。
このことからshadow ITはセキュリティ上のリスクとなっています。
BYOD
shadow ITと似たような言葉で、BYODというのがあります。
Bring Your Own Device の略で、自分のデバイスを持ち込むという意味になります。
仕事をする上で、会社のPCを使うのではなく個人のPCを使用することで作業効率を高めることができます。
企業の予算を削減する意味でも広がりました。
BYODは企業が主導で行うことが多く個人のPCの利用を許可しますが、把握しているデバイスでないため管理が難しくプライバシーが侵害される可能性があります。
shadow ITの例
どういうことがshadow ITになるのかの例として以下になります。
- 仕事のファイルを自分のPCで確認をする
保存した端末自体の紛失や、セキュリティ対応不足によって
マルウェアの感染→情報漏洩が起こってしまう可能性があります。
- SNSやチャットツールの使用
企業で認めていないのにも関わらず業務で利用されることがあります。
特にSNSに関しては誰でも閲覧できる状態になることが多く、情報漏えいのリスクが大きいです。
- クラウドサービスの利用
ファイル送信サービスやクラウドストレージサービスなど無料で使いやすいサービスが数多くあります。
こちらに関してもshadow ITになっていることも多いです。
勉強後イメージ
初めて聞いた言葉だけど中身は知ってた