ITパスポート 試験情報＆徹底解説

ITパスポート試験 用語辞典

(Wikipedia シャドーITより)

シャドーITとは、企業側が把握していない状況で従業員がIT活用を行う事を指す。

一般的に企業の情報は管理者が適切に管理している状態を保つ必要があり、情報システム部門は各業務部署に情報システムや情報機器を提供する形でIT活用を運用している。
スマートフォンやクラウドサービスの普及に伴い、従業員が個人所有の情報機器や外部のWebサービス、ネットワーク回線を利用する状況が広まり、企業や情報システム部門の目の届かないIT活用が増加した。
シャドーITのケースでは企業が保有する情報を従業員個人が私的に利用することに繋がり、情報流出等の情報セキュリティ事故が懸念され、問題となっている。

• 盗み見
• クラッキング
• ソーシャルエンジニアリング
• ビジネスメール詐欺
• ダークウェブ
• マルウェア
• ボット
• スパイウェア
• ランサムウェア
• ファイルレスマルウェア
• ワーム
• トロイの木馬
• RAT
• マクロウイルス
• ガンブラー
• キーロガー
• バックドア
• ファイル交換ソフトウェア
• セキュリティホール
• シャドーIT
• 不正のトライアングル
• 辞書攻撃
• 総当たり攻撃
• パスワードリスト攻撃
• クロスサイトスクリプティング
• クロスサイトリクエストフォージェリ
• クリックジャッキング
• ドライブバイダウンロード
• SQLインジェクション
• ディレクトリトラバーサル
• 中間者攻撃
• MITB攻撃
• 第三者中継
• IPスプーフィング
• キャッシュポイズニング
• セッションハイジャック
• DoS攻撃
• DDoS攻撃
• クリプトジャッキング
• 標的型攻撃
• 水飲み場型攻撃
• やり取り型攻撃
• フィッシング
• ワンクリック詐欺
• ゼロデイ攻撃
• プロンプトインジェクション攻撃
• 敵対的サンプル
• ポートスキャン
• ウォードライビング
• サラミ法
• バッファオーバフロー攻撃

• 情報セキュリティ(51)
• 情報セキュリティ管理(23)
• 情報セキュリティ対策・実装技術(47)

• 基礎理論（23）
• アルゴリズムとプログラミング（27）
• コンピュータ構成要素（32）
• システム構成要素（29）
• ソフトウェア（17）
• ハードウェア（14）
• 情報デザイン（21）
• 情報メディア（28）
• データベース（19）
• ネットワーク（71）
• セキュリティ（121）

このページのWikipediaよりの記事は、ウィキペディアの「シャドーIT」(改訂履歴)の記事を複製、再配布したものにあたり、このページ内の該当部分はクリエイティブ・コモンズ 表示 - 継承 3.0 非移植 ライセンスの下 に提供されています。