第19回 過去10年の「情報セキュリティ10大脅威」にみる戦いの歴史日本型セキュリティの現実と理想(1/5 ページ)

IPAの「情報セキュリティ10大脅威 2016」が例年より早い2月15日に公開(順位のみ)された。今回はこの10大脅威の過去10年間の変遷を見ながら、現在の情報セキュリティをおける本当の脅威は何なのかを紐解きたい。

» 2016年03月24日 08時00分 公開
[武田一城ITmedia]

 この10年でICT全般を取り巻く環境は大きく変わってきている。情報セキュリティもその例外ではなく、さまざまな脅威が幾つも発生し、攻撃手法や取り巻く環境も大きく変化している。現在も10年前と同じセキュリティ対策と呼ばれているものの、その種類も量も以前とは比べ物にならない。もしかしたら、この10年間のICTの中で情報セキュリティ対策が最も変わったといっても過言ではないかもしれない。

 そして、今回はこの10年間の情報セキュリティがどのような変遷を辿ってきたかを定点観測している資料を使ってこの10年の脅威を解説してみようと思う。その資料とは、情報処理推進機構(IPA)が例年3月に公開している「情報セキュリティ10大脅威」だ。毎年多くのセキュリティの専門家が集い、その年のセキュリティ事件の1〜10位をランキングしている。この資料で2007年〜2016年の10年分の事件や事故、脅威の変遷を見ながら、今後の情報セキュリティ対策に何が必要となるかを述べて行く。

過去10年間の「情報セキュリティ10大脅威」

 下の表1では「情報セキュリティ10大脅威」の10年間の変遷を一覧にした。非常に懐かしいものや今でもその脅威が現役のものなど多種多様だが、まずはその内容を確認していただきたい。

表1:セキュリティ10大脅威の変遷(出典:独立行政法人 情報処理推進機構「情報セキュリティ10大脅威2007-2016」)※クリックで拡大

 「十年一昔」とはよく言ったもので、ちょうど10年前の2007年の脅威を見てみると、いきなり懐かしき文言が飛び込んでくる。この年の脅威1位は、「情報漏えいのWinnyによるとまらない流通」だ。久しくその名前を聞かない「Winny」が猛威をふるっていた時期からは、既に10年経過した。

 「初めて聞いた」方はもちろん、「すっかり忘れていた」という方も多いと思われるのでおさらいをすると、「Winny」とはファイル共有ソフトと呼ばれるカテゴリの無料で利用できるソフトウェアだった。インターネット上で「Winny」同士がファイルを共有し、ユーザーが自分のほしい動画・写真・音楽などのデジタルコンテンツを手に入れることができるとして、爆発的に普及した。

 ここで問題になったのは、第一には著作権や知的財産権を無視したデジタルコンテンツの不正な共有だ。そして、より大きな問題が個人はもちろん官公庁や大手企業でも発生した情報漏えいだろう。この時代、家族が共有している自宅のPCへ知らないうちにWinnyがインストールされる例が後を絶たなかった。筆者も自宅のPCにWinnyがインストールされているかどうかをツールで検査し、所属している組織に報告しなければならなかったといった記憶がある。あれからもう10年が経過している。

       1|2|3|4|5 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ