「シャドーIT」の版間の差分
提供:作業療法大百科事典OtWiki
(ページの作成:「カテゴリ:ICTカテゴリ:セキュリティ 企業が把握していない、個人のデバイスやサービスを使うこと。<ref>[https://business.ntt…」) |
(→関連用語) |
||
| (同じ利用者による、間の3版が非表示) | |||
| 1行目: | 1行目: | ||
[[カテゴリ:ICT]][[カテゴリ:セキュリティ]] | [[カテゴリ:ICT]][[カテゴリ:セキュリティ]] | ||
[[企業]]が把握していない、個人のデバイスやサービスを使うこと。<ref>[https://business.ntt-east.co.jp/content/coworkstorage/column-13.html シャドーITとは?そのセキュリティリスクと対策方法をわかりやすく解説|コラム|コワークストレージ|サービス|法人のお客さま|NTT東日本]</ref> | |||
==よくある運用== | |||
個人所有の[[スマホ]]の中の[[LINE]]アプリで業務内容のやりとり、伝達、報告、進捗管理を行う。 | |||
==問題点== | |||
情報漏洩リスクがあり、情報漏洩や[[コンピュータウイルス]]感染含めた、外部からの攻撃に対する対応、コントロールが難しい。 | |||
==対応策== | |||
基本的には、存在しないよう、ルールを決めて、それが守られるように運用していく必要がある。 | |||
==代替ツール== | |||
たとえば、コミュニケーションツールとして[[LINE]]が用いられているが、これば、業務ツールとして用いるのは、実は[[セキュリティ]]的に攻撃のリスクや、情報漏洩リスクが排除できず悪手である。 | |||
[[LINE]]ではなく、[[LINE WORKS]]の利用を検討する。 | |||
==関連用語== | |||
シャドーIT:企業が承認していないデバイスやサービス | シャドーIT:企業が承認していないデバイスやサービス | ||
BYOD:企業が承認している個人のデバイスやサービス | BYOD:企業が承認している個人のデバイスやサービス | ||
==参照== | |||
<references /> | |||
2023年9月20日 (水) 13:21時点における最新版
企業が把握していない、個人のデバイスやサービスを使うこと。[1]
よくある運用
個人所有のスマホの中のLINEアプリで業務内容のやりとり、伝達、報告、進捗管理を行う。
問題点
情報漏洩リスクがあり、情報漏洩やコンピュータウイルス感染含めた、外部からの攻撃に対する対応、コントロールが難しい。
対応策
基本的には、存在しないよう、ルールを決めて、それが守られるように運用していく必要がある。
代替ツール
たとえば、コミュニケーションツールとしてLINEが用いられているが、これば、業務ツールとして用いるのは、実はセキュリティ的に攻撃のリスクや、情報漏洩リスクが排除できず悪手である。
LINEではなく、LINE WORKSの利用を検討する。
関連用語
シャドーIT:企業が承認していないデバイスやサービス
BYOD:企業が承認している個人のデバイスやサービス
