第19回 過去10年の「情報セキュリティ10大脅威」にみる戦いの歴史:日本型セキュリティの現実と理想(1/5 ページ)
IPAの「情報セキュリティ10大脅威 2016」が例年より早い2月15日に公開(順位のみ)された。今回はこの10大脅威の過去10年間の変遷を見ながら、現在の情報セキュリティをおける本当の脅威は何なのかを紐解きたい。
この10年でICT全般を取り巻く環境は大きく変わってきている。情報セキュリティもその例外ではなく、さまざまな脅威が幾つも発生し、攻撃手法や取り巻く環境も大きく変化している。現在も10年前と同じセキュリティ対策と呼ばれているものの、その種類も量も以前とは比べ物にならない。もしかしたら、この10年間のICTの中で情報セキュリティ対策が最も変わったといっても過言ではないかもしれない。
そして、今回はこの10年間の情報セキュリティがどのような変遷を辿ってきたかを定点観測している資料を使ってこの10年の脅威を解説してみようと思う。その資料とは、情報処理推進機構(IPA)が例年3月に公開している「情報セキュリティ10大脅威」だ。毎年多くのセキュリティの専門家が集い、その年のセキュリティ事件の1〜10位をランキングしている。この資料で2007年〜2016年の10年分の事件や事故、脅威の変遷を見ながら、今後の情報セキュリティ対策に何が必要となるかを述べて行く。
過去10年間の「情報セキュリティ10大脅威」
下の表1では「情報セキュリティ10大脅威」の10年間の変遷を一覧にした。非常に懐かしいものや今でもその脅威が現役のものなど多種多様だが、まずはその内容を確認していただきたい。
「十年一昔」とはよく言ったもので、ちょうど10年前の2007年の脅威を見てみると、いきなり懐かしき文言が飛び込んでくる。この年の脅威1位は、「情報漏えいのWinnyによるとまらない流通」だ。久しくその名前を聞かない「Winny」が猛威をふるっていた時期からは、既に10年経過した。
「初めて聞いた」方はもちろん、「すっかり忘れていた」という方も多いと思われるのでおさらいをすると、「Winny」とはファイル共有ソフトと呼ばれるカテゴリの無料で利用できるソフトウェアだった。インターネット上で「Winny」同士がファイルを共有し、ユーザーが自分のほしい動画・写真・音楽などのデジタルコンテンツを手に入れることができるとして、爆発的に普及した。
ここで問題になったのは、第一には著作権や知的財産権を無視したデジタルコンテンツの不正な共有だ。そして、より大きな問題が個人はもちろん官公庁や大手企業でも発生した情報漏えいだろう。この時代、家族が共有している自宅のPCへ知らないうちにWinnyがインストールされる例が後を絶たなかった。筆者も自宅のPCにWinnyがインストールされているかどうかをツールで検査し、所属している組織に報告しなければならなかったといった記憶がある。あれからもう10年が経過している。
関連記事
- 第18回 機動戦士ガンダムの量産型モビルスーツから学ぶセキュリティ戦略
今回は「機動戦士ガンダム」の世界観を題材に、セキュリティ対策とそのための戦略を考えるヒントを提示してみたい。 - 2016年版の「情報セキュリティ10大脅威」、組織では「標的型攻撃」がトップ
情報セキュリティ業界の有識者が注目する個人と組織それぞれの脅威トップ10が発表した。 - 第16回 標的型攻撃が生んだセキュリティビジネスの“光と影”
セキュリティ業界が活況だ。APT攻撃とも呼ばれる2011年の事件をきっかけに、新たな光が射したが、その分だけ影も色濃く出てしまった。標的型攻撃からセキュリティビジネスの本質について述べる。 - 第11回 ファイアウォール今昔物語 標的型攻撃で花咲く次世代FW
仮に日本で標的型攻撃が起きなかったら、次世代ファイアウォールは世に出ず、ずっと“次世代”のままだっただろう。今回は次世代ファイアウォールの普及の道のりから日本のネットワークセキュリティ環境の遷移をひも解く。
Copyright © ITmedia, Inc. All Rights Reserved.