「sanctioned IT」とは?
「sanctioned IT」とは、組織内で許可されたIT資源のみを使用することを指す言葉です。外部からの攻撃や情報漏洩を防止するために、組織が定めたルールに則って、許可されたIT資源のみを使用する取り組みが行われます。これにより、社員が個人的なITリソースを使用することによるセキュリティリスクが軽減されます。
「sanctioned IT」の重要性
企業の情報セキュリティが脅かされる要因として、社員が個人的なITリソースを使用することがあります。例えば、社員が個人のスマートフォンやタブレットを業務に使用したり、クラウドサービスを利用したりすることです。これらは、企業の情報セキュリティに対する脅威となり得ます。
「sanctioned IT」の導入により、社員が使用するIT資源が明確になり、組織が管理することができます。また、セキュリティ対策も一元化することができるため、セキュリティリスクを抑えることができます。
「sanctioned IT」の例
「sanctioned IT」の例としては、社員が使用するパソコンやスマートフォン、クラウドサービス、SNSなどが挙げられます。組織が使用を許可したIT資源のみを利用することで、セキュリティリスクを軽減することができます。
また、組織が管理するセキュリティソフトウェアやファイアウォールなどのセキュリティ対策を一元化することができます。これにより、セキュリティリスクを抑えることができます。
まとめ
「sanctioned IT」は、組織が許可したIT資源のみを使用することで、外部からの攻撃や情報漏洩を防止する取り組みです。社員が個人的なITリソースを使用することによるセキュリティリスクを軽減することができ、組織が管理するセキュリティ対策を一元化することもできます。企業が情報セキュリティを確保する上で、重要な取り組みとなります。