問題
「出典:令和元年度 秋期 情報セキュリティマネジメント試験 午前 問10」
ア IT製品やITを活用して地球環境への負荷を低減する取組
イ IT部門の許可を得ずに,従業員又は部門が業務に利用しているデバイスやクラウドサービス
ウ 攻撃対象者のディスプレイやキータイプを物陰から盗み見て,情報を盗み出す行為
エ ネットワーク上のコンピュータに侵入する準備として,侵入対象の弱点を探るために組織や所属する従業員の情報を収集すること
かんたん解説
シャドーITって、簡単な例は自分のスマホを仕事で使うってことです。開発したアプリやWebサイトのテストに用いるなどは、まぁありますが、メールやドキュメントなど会社の情報資産にアクセスすることを考えると、なぜまずいのかがわかりますよね。情報漏洩する可能性が上がるからです。
今はスマホのアプリ環境がサンドボックスになっているから、思うよりも危険ではないかもですが、プライベートのPCを使うなどとなると途端に危険性を感じますよね。ということで、シャドーITといっても、ケースによって危険性には濃淡があります。
経営者も従業員も頭を悩ませるところですね。とほほ。
ということで、正解は(イ)ですね。