第6回 アンチウイルスで事足りた悠長な頃のセキュリティ事情：日本型セキュリティの現実と理想（1/3 ページ）

現在の日本の情報セキュリティ環境はどのような歴史を経てきたのだろうか。まずは対策の基本にもなったアンチウイルスソフトの導入過程から紐解いてみたい。

[武田一城，ITmedia]

　現在のセキュリティ対策は、「APT」（Advanced Persistent Threat）とも呼ばれる高度な手口を駆使する標的型攻撃にも対応しなければならなくなってきている。この環境下では多くのセキュリティ製品を導入していても、執拗な攻撃によって攻略されてしまうので、防御側は常に多くの対策を継続的に実施しなくてはならない。例えば、守るべき対象を定義し、多層的な防御構造を設け、サーバやネットワーク機器のログなどを収集・管理し、時には相関分析して攻撃の痕跡を見つける。このような幾つものプロセスからなるサイクルを常に回し続けることで、やっと安全な状態を保つことができる。

　このようなセキュリティ対策の必要性が一般に認識されたのは、2011年に発生した防衛産業での情報漏えい事件（いわゆる標的型サイバー攻撃事件）からだった。セキュリティに詳しい人の間ではそれ以前から水面下で、防御の非常に困難な巧妙化する攻撃手法などが問題視されていたものの、具体的な脅威と事件・事故があまりか発生しなかったこともあって、一般には問題意識や対策が普及しなかったのである。

　今回からこうした現在のセキュリティを取り巻く環境に至った歴史を紐解いていく。まずはセキュリティの草創期における対策とその考え方の主役になったアンチウイルスについて、筆者の実体験も重ねながら述べてみたい。

セキュリティ対策の代名詞はアンチウイルスソフト

　その昔、まだインターネット接続が特殊だった頃のセキュリティ対策というと、即ちアンチウイルスソフトの導入を意味したことと思う。VPNといった暗号化の仕組みもセキュリティ対策に必要という知識も一部の利用者の間ではあったかもしれないが、一般の利用者からすると自分自身に影響する脅威を防ぐためというより、あたかも別の世界で起こっている脅威への対策と思われていたかもしれない。

　アンチウイルスという対策は、個人ならPCショップや家電量販店、企業であればベンダーからアンチウイルスソフトを購入し、自身でインストールし、ウイルススキャンを実施する。これらの具体的な行動が初めてセキュリティ対策とその必要性を利用者に自覚させることになったのだ。

　アンチウイルスソフトは、「コンピュータウイルス」（以下、ウイルス）という存在があってはじめて成立する。ウイルスというが、実態は技術者が作成するコンピュータのプログラムでしかない。ただ、自然界で生物が感染するウイルスに見られる「感染」「潜伏」「増殖」「発病」のようなプロセスを経て実行される特徴が似ていることから、この名が付けられた。

　初めてこの言葉が世の中に登場したのは1984年だ。当時カリフォルニア大学の大学院生だったドリック・コーヘン博士が米国のセキュリティ学会で発表した論文にその名が記載された。この論文で定義されたウイルスは、現在のワームやトロイの木馬などを含む「マルウェア」と異なるが、本稿ではあえて不正プログラムの全般を示す代表格という意味で用いることにする。

コンピュータウイルスの定義

ウイルスの広義と狭義

広義のウイルスは、あらゆる不正プログラムを指す。狭義の場合は、自然界と同じように自己増殖ができないもののみを厳密にウイルスと定義する場合がある。その際には、トロイの木馬やワームなどの自己増殖できるものをマルウェアとしてウイルスと区別する。