使える! 情シス三段用語辞典01 
「出口対策」

出口対策のイメージ画像

常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に伝えるとなると更に難しくなります。ジョーシスでは数々のIT用語を三段階で説明します。


一段目 ITの知識がある人向けの説明
二段目 ITが苦手な経営者に理解してもらえる説明
三段目 小学生にもわかる説明


取り上げる用語を“知らない”と思った人は、小学生にもわかる説明から読んでみると、理解が深まるかもしれません!?

一段目 ITの知識がある人向け 「出口対策」の意味

「出口対策」とは、情報を盗み出そうという悪意の第三者が自社システムに侵入してきたとしても、情報を持ち出されないように防止策を講じることを指す。

二段目 ITが苦手な経営者向け

社長、最近では、サイバー攻撃によって情報漏えいの事件がたくさん起きていますよね。つい先日も官公庁から個人情報がもれて大きな問題になったことはご存じだと思います。


自社のシステムに侵入されないように「入口対策」を強化している会社は多いです。「ファイアーウォール」とか「ウイルス対策」などは必ずやってらっしゃいますよね。え、社長の会社ではやってない? それはもう論外ですよ。


ところが、最近ではサイバー攻撃に対して「入口対策」をしていればバッチリかというとそうではありません。「標的型攻撃」といって、関係者のふりをしてしつこくメールを送り続けるなどして情報を盗み出そうという手口が近頃増えているのです。そして、これはなかなか防ぐのが難しいのです。


もちろん「標的型攻撃」だけではありません。サイバー攻撃というのは日々進化していて完全に防御するのは困難なのです。社長の会社にも情報システム担当(情シス)はいらっしゃいますよね? でもセキュリティのプロでしょうか? サイバー攻撃をしてくる悪人達は本当にプロなのです。プロとの戦いで素人では不利は否めません。


「入口」だけでなく「出口対策」を強化する必要性があるのです。例えば、万が一、会社のシステムに侵入されたとしても、機密情報が持ち出されないようネットワークで監視して防ぐようにします。また、従業員が使っている端末、パソコンからタブレット端末に至るまで、常にセキュリティ対策をしておくことも大事です。


現在では残念ですが「サイバー攻撃を完璧に防御すること」は難しくなってきました。だからこそ、「侵入されても持ち出されないようにセキュリティの出口対策」をしっかりと行いましょう!

三段目 小学生向け

みなさんのお家に、どろぼうが入ったら大変ですよね。大事にしている貯金箱が盗まれてしまうかもしれません。みなさんの貯金箱だけではありません。お父さんやお母さんの大事なお金が全部とられたら、もう生活できなくなっちゃいますよね。


そんなことがないように、お父さんやお母さんはしっかり戸締まりをしているでしょう。家によっては防犯カメラをつけたり、頑丈な鍵を付けたりして、悪い人が侵入してこないように対策をしています。


ところが、「ぼくはお父さんの友達だよ。中に入れてくれない?」と、言う大人が来たら、みなさんはどうしますか? たぶん「お父さんの友達だっていう証拠を見せて!」と言うと思います。でも、その大人が「お父さんの写真」を見せたらどうします? ドアを開けてしまいませんか? 


また、「●●市役所からお母さんに用事があって来ました」という人が来たらどうしますか? そして「証拠を見せて!」と言ったら「これが市役所の名刺だよ」って見せてきたら、ドアを開けてしまいませんか? 


インターネットの世界には、そういう悪い人たちがいて、知り合いのふりをして侵入して来て大事な物を盗んでいくんです。


でも、お家にやってくるお客さん全員を疑うわけにはいきませんよね? そうなると、怪しい人も入ってきてしまうかもしれません。そこで大切なのは、中から何か持ち出そうとしたときに、外に持ち出せないようすることです。大事な物を持ち出そうとしたら、ドアが開かなくなって出られなくするのです。


「うっかり怪しい人が中に入っても、大事な物は盗めないようにする!」。このことをコンピューターの世界では「出口対策」というのです。

この記事は株式会社パシフィックネットが運営していたWebメディア「ジョーシス」に 掲載されていた記事を転載したものです。
2015年12月22日掲載