###
通常、シャドーITには2つのタイプがあります。1つは社内の部門が資金提供しているにもかかわらずIT部門に伝えることを適切と考えていないプロジェクトです。幸いにも、このようなプロジェクトが企業データにアクセスするようになるとすぐに、サイバーセキュリティ部門は不正行為が行われているという情報を入手します。
もう1つはネットワークに接続するパーソナルデバイスが関係しているという点で上記のタイプより巧妙です。多くのIT部門が直面している課題は、パーソナルデバイスがいつどのように、信頼されていないネットワークを悪用して、企業データに突然アクセスするようになる可能性があるかを誰も知らないということです。理想的には、ほとんどのIT部門が企業ネットワークに接続できるエンドポイントのタイプを完全に管理したいと考えています。問題は、エンドユーザが「独裁的」なITポリシーに抵抗する傾向があるということです。実際、エンドユーザの役職が上位であればあるほど、問題は解決しにくくなる可能性があります。現役のすべてのサイバーセキュリティプロフェッショナルに役員がどれほど頑固かを尋ねてみるとよいでしょう。
この続きは以下をご覧ください
リンク
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。
