4が正解です。
シャドーITとは、企業内で把握・管理が届かずに従業員の判断で持ち込み、使用されている情報システムや外部サービス(スマートフォン、タブレット、クラウドサービスなど)のことをいいます。
情報漏洩等などセキュリティトラブル原因の一因となっています。
また、従業員のスマートフォンなど個人のデバイスの企業内使用が許可されている状況をBYOD(Bring Your Own Device)と呼ばれいます。
1) 不正解です。BCP(事業継続計画)で推奨されています。
2) 不正解です。ソーシャルエンジニアリングの説明です。
3) 不正解です。クリアスクリーンの説明です。
シャドーITとは、許可されていない機器やサービスを業務に使用することです。組織では認められていない個人用のスマートフォンを使用したり、個人用のメールアカウントを使用することが該当します。
1.不正解です。BCPに基づいたデータのバックアップです。
2.不正解です。ソーシャルエンジニアリングです。
3.不正解です。スクリーンロックによる情報漏洩対策です。
4.正解です。
シャドーITとは、会社からの許可なく、個人のPC、スマートフォンや外部のサービスなどを利用することを言います。社員個人の端末を利用するという点ではBYODと同じですが、会社からの許可がない点が異なります。
「災害時に備えて」データのバックアップを取るなど、災害時でも事業継続が可能となるように備えておくことは、BCPに関する内容です。
よって、本選択肢の内容は誤りです。
「パスワードを入力しているところを」「のぞき見」してパスワードを不正に取得するのは、ソーシャルエンジニアリングに関する内容です。
よって、本選択肢の内容は誤りです。
「PCの画面を」他者にのぞかれないようにスクリーンロックをかけるのは、クリアスクリーンに関する内容です。
よって、本選択肢の内容は誤りです。
「会社が許可していない」外部のサービスを利用することは、シャドーITに関する内容です。
よって、本選択肢の内容は正しいです。
モバイル端末の普及により、会社が管理しきれない端末やサービスの利用については、セキュリティ上、多くの企業にとって大きな課題となっています。
