シャドーIT

提供: 作業療法大百科事典OtWiki
2023年9月20日 (水) 13:21時点におけるOtfighter (トーク | 投稿記録)による版 (→‎関連用語)
(差分) ← 古い版 | 最新版 (差分) | 新しい版 → (差分)


企業が把握していない、個人のデバイスやサービスを使うこと。[1]

よくある運用

個人所有のスマホの中のLINEアプリで業務内容のやりとり、伝達、報告、進捗管理を行う。

問題点

情報漏洩リスクがあり、情報漏洩やコンピュータウイルス感染含めた、外部からの攻撃に対する対応、コントロールが難しい。

対応策

基本的には、存在しないよう、ルールを決めて、それが守られるように運用していく必要がある。

代替ツール

たとえば、コミュニケーションツールとしてLINEが用いられているが、これば、業務ツールとして用いるのは、実はセキュリティ的に攻撃のリスクや、情報漏洩リスクが排除できず悪手である。

LINEではなく、LINE WORKSの利用を検討する。


関連用語

シャドーIT:企業が承認していないデバイスやサービス

BYOD:企業が承認している個人のデバイスやサービス

参照

  1. シャドーITとは?そのセキュリティリスクと対策方法をわかりやすく解説|コラム|コワークストレージ|サービス|法人のお客さま|NTT東日本
https://otwiki.org/wiki/index.php?title=シャドーIT&oldid=5067」から取得