第6回 アンチウイルスで事足りた悠長な頃のセキュリティ事情:日本型セキュリティの現実と理想(1/3 ページ)
現在の日本の情報セキュリティ環境はどのような歴史を経てきたのだろうか。まずは対策の基本にもなったアンチウイルスソフトの導入過程から紐解いてみたい。
現在のセキュリティ対策は、「APT」(Advanced Persistent Threat)とも呼ばれる高度な手口を駆使する標的型攻撃にも対応しなければならなくなってきている。この環境下では多くのセキュリティ製品を導入していても、執拗な攻撃によって攻略されてしまうので、防御側は常に多くの対策を継続的に実施しなくてはならない。例えば、守るべき対象を定義し、多層的な防御構造を設け、サーバやネットワーク機器のログなどを収集・管理し、時には相関分析して攻撃の痕跡を見つける。このような幾つものプロセスからなるサイクルを常に回し続けることで、やっと安全な状態を保つことができる。
このようなセキュリティ対策の必要性が一般に認識されたのは、2011年に発生した防衛産業での情報漏えい事件(いわゆる標的型サイバー攻撃事件)からだった。セキュリティに詳しい人の間ではそれ以前から水面下で、防御の非常に困難な巧妙化する攻撃手法などが問題視されていたものの、具体的な脅威と事件・事故があまりか発生しなかったこともあって、一般には問題意識や対策が普及しなかったのである。
今回からこうした現在のセキュリティを取り巻く環境に至った歴史を紐解いていく。まずはセキュリティの草創期における対策とその考え方の主役になったアンチウイルスについて、筆者の実体験も重ねながら述べてみたい。
セキュリティ対策の代名詞はアンチウイルスソフト
その昔、まだインターネット接続が特殊だった頃のセキュリティ対策というと、即ちアンチウイルスソフトの導入を意味したことと思う。VPNといった暗号化の仕組みもセキュリティ対策に必要という知識も一部の利用者の間ではあったかもしれないが、一般の利用者からすると自分自身に影響する脅威を防ぐためというより、あたかも別の世界で起こっている脅威への対策と思われていたかもしれない。
アンチウイルスという対策は、個人ならPCショップや家電量販店、企業であればベンダーからアンチウイルスソフトを購入し、自身でインストールし、ウイルススキャンを実施する。これらの具体的な行動が初めてセキュリティ対策とその必要性を利用者に自覚させることになったのだ。
アンチウイルスソフトは、「コンピュータウイルス」(以下、ウイルス)という存在があってはじめて成立する。ウイルスというが、実態は技術者が作成するコンピュータのプログラムでしかない。ただ、自然界で生物が感染するウイルスに見られる「感染」「潜伏」「増殖」「発病」のようなプロセスを経て実行される特徴が似ていることから、この名が付けられた。
初めてこの言葉が世の中に登場したのは1984年だ。当時カリフォルニア大学の大学院生だったドリック・コーヘン博士が米国のセキュリティ学会で発表した論文にその名が記載された。この論文で定義されたウイルスは、現在のワームやトロイの木馬などを含む「マルウェア」と異なるが、本稿ではあえて不正プログラムの全般を示す代表格という意味で用いることにする。
ウイルスの広義と狭義
広義のウイルスは、あらゆる不正プログラムを指す。狭義の場合は、自然界と同じように自己増殖ができないもののみを厳密にウイルスと定義する場合がある。その際には、トロイの木馬やワームなどの自己増殖できるものをマルウェアとしてウイルスと区別する。
関連記事
- 第5回 利便性vs安全性 交通安全に学ぶセキュリティの行方
技術革新は数々の恩恵とともに“負の側面”ももたらす。日本の情報セキュリティが進むべき方向を「交通安全」からみていこう。 - 第4回 常時接続から始まったセキュリティ対策の“無間地獄”
連日のようにセキュリティの事故や事件が取り上げられ、守る側と攻める側との“いたちごっこ”の状態が続いている。なぜ、このような事態になったのか。今回はインターネットの歴史からひも解いてみたい。 - 第3回 「進撃の巨人」で理解する多層防御
標的型攻撃で必要性が叫ばれる「多層防御」。しかし、日本ではあまり浸透しない。その理由を「進撃の巨人」の世界から探ってみたい。 - 第2回 戦国ファンならわかる? 城郭の変遷とセキュリティ環境
サイバー攻撃やセキュリティ対策とは、そもそもどんなものなのだろうか。戦国時代の城郭の変化を参考に、セキュリティ対策の実像に迫ってみたい。 - 【新連載】セキュリティインシデントが繰り返される理由
セキュリティ対策をしているにもかかわらず、標的型攻撃による情報漏えいなどのインシデントが後を絶たないのはなぜか――。業界通の筆者が、その理由を歴史からひも解く渾身の新連載。
Copyright © ITmedia, Inc. All Rights Reserved.