第4回 常時接続から始まったセキュリティ対策の“無間地獄”:日本型セキュリティの現実と理想(1/3 ページ)
連日のようにセキュリティの事故や事件が取り上げられ、守る側と攻める側との“いたちごっこ”の状態が続いている。なぜ、このような事態になったのか。今回はインターネットの歴史からひも解いてみたい。
毎日のように、「○○万件の情報漏えい」「Webの改ざん」「不正侵入」などのセンセーショナルな文言が新聞やネットニュースで踊る。このようなご時勢なので、国や自治体などの公共機関も、企業やその他の組織もセキュリティ対策を実施する。しかし、セキュリティ対策とハッカーの攻撃は常にいたちごっこの状態だ。防御側であるシステム管理者は、幾重に対策を施しても終わることがない“無間地獄”のように感じている方も多いだろう。
これまで触れてきた全体の概略や「城郭」「進撃の巨人」を通じ、現在のセキュリティを取り巻く状況を多少はイメージしてもらえたと思う。今後より深く理解していただくために、今回からセキュリティやそれを取り巻くIT分野全体の歴史を中心に話を進めていこう。
インターネット黎明期はセキュリティも黎明期
サイバーセキュリティの戦いが日本や世界で起こったのはいつ頃だろうか。
1990年代半ばまでコンピュータは一部のマニアのものだった。筆者も中学生から高校生の頃にお年玉やお小遣いを貯めてPC-88やPC-98を購入し、主にゲームで楽しんでいた。しかし、まだ子どもだったので“セキュリティ”という言葉すら知らなかった。
その後、Windows 95の発売などコンピュータが家電のような扱いで地域の量販店でも販売されるようになり、“インターネット”という言葉とともに利用者が急激に拡大していった。
ちょうどこの頃に、筆者は情報セキュリティという言葉を知った。初めてパスワードを設定したのも、ほぼ同時だった。たまたま当時通っていた大学が情報処理の分野に力を入れており、PCの大量導入や当時はまだ高価で珍しい専用線でのインターネット接続環境があったからだろう。ただし、この頃の筆者の認識は、「アンチウイルスソフトを導入することが情報セキュリティ対策」というレベルだった。現在のセキュリティ環境からみると、意識の低さに赤面ものだが、電話代が高額で23時以降の通話無料時間(なつかしのテレホーダイサービス)に接続する程度の利用環境では、それなりに機能していたと思う。
関連記事
- 第3回 「進撃の巨人」で理解する多層防御
標的型攻撃で必要性が叫ばれる「多層防御」。しかし、日本ではあまり浸透しない。その理由を「進撃の巨人」の世界から探ってみたい。 - 第2回 戦国ファンならわかる? 城郭の変遷とセキュリティ環境
サイバー攻撃やセキュリティ対策とは、そもそもどんなものなのだろうか。戦国時代の城郭の変化を参考に、セキュリティ対策の実像に迫ってみたい。 - 【新連載】セキュリティインシデントが繰り返される理由
セキュリティ対策をしているにもかかわらず、標的型攻撃による情報漏えいなどのインシデントが後を絶たないのはなぜか――。業界通の筆者が、その理由を歴史からひも解く渾身の新連載。 - ブロードバンドは世界を変えるか 実証実験も始まり、ますます競争が激化
Copyright © ITmedia, Inc. All Rights Reserved.