ITパスポート｜IT全般

シャドーITとは？自分ごと体験で覚えるITパスポート対策

ITパスポート対策 / 読了：約3分

シャドーIT IT全般 ITパスポート

🎬 こんなシーン、想像してみて

情シス担当の自分。「営業部がIT部門無申請で無料SaaSファイル共有に顧客データ保管→情報漏洩リスク」事案。BYOD？

✅ 正解：シャドーIT— IT部門の管理・承認外で業務利用されるITツール・サービス

IT部門未承認の個人・部門導入ツール＝セキュリティリスク

シャドーITはデータ漏洩・セキュリティホール・コンプライアンス違反・IT統制の欠如を引き起こすリスクがある。一方で「使いやすいツールを自律的に探す現場の要望」の表れでもある。対策：承認済みツールカタログの整備・CASB（クラウドアクセスセキュリティブローカー）の活用。

試験では「シャドーIT＝未承認ツールの業務利用＝セキュリティリスク」「BYODとは別問題」が問われる。DXの文脈で「市民開発者のガバナンス」とセットで問われることがある。

混同注意：BYOD＝承認を経た私物デバイスの利用ポリシー。シャドーIT＝承認なしのツール・サービス利用（デバイスではなくアプリケーション・サービスの問題）。

**シャドーIT（無承認ツール業務利用）／BYOD（承認済み私物デバイス）**。**CASB**でシャドーIT検知。

シャドーITはITパスポートのIT全般分野で頻出（high）。ITパスポート過去問・勉強方法・独学・何時間に取り組むなら、自分ごとシナリオで一度体験してから問題を解くのが定着の鍵。何度も繰り返して覚え方フレーズを口に出すと記憶に残りやすい。

知識をクイズで確認しよう！