セキュリティ脅威の拡大 セキュリティ対策の進歩と歴史
1990年代、インターネットがビジネスや社会のインフラとなるにつれ、セキュリティの脅威が現れはじめました。その攻撃は日々進化を続け、特に企業ではセキュリティ対策が不可欠になっています。ここでは、これらセキュリティ対策の進化の歴史やセキュリティ関連の事件を解説しています。
目次
セキュリティ対策の歴史1 1990年代から本格化した企業システムへの侵入防止
セキュリティ対策は、企業ネットワークの拡大にともなって重要性が増してきました。 ネットワークとは、コンピュータとコンピュータを結ぶもので、1990年前後から企業内で活発に構築されようになりました。構内ネットワークのLAN(Local Area Network)からはじまり、離れた拠点間を結ぶWAN(Wide Area Network)が発達していきます。
企業ネットワークに利用されていたプロトコルがTCP/IPで、これはインターネットと同じものです。TCP/IPにより、外と内とがシームレスにつながるようになりましたが、企業内には機密情報があるため、インターネットから不正にアクセスされては情報漏えいの恐れがあります。
ここにおいてセキュリティ対策が不可欠になっていきます。
企業の内と外の壁に防御壁として「ファイアウォール」が設置され、不審者の侵入を防止するようになりました。
時を同じくして個人情報の保護が叫ばれるようになり、1998年には「プライバシーマーク」の使用が開始され、通商産業省(当時)のガイドラインに適合した個人情報の取り扱いができている証として、多くの企業が取得しました。
セキュリティ対策の歴史2 2000年ごろからウィルスが世界を震撼
不審者の侵入防止と並んで、企業が取り組んだのがウィルス対策です。
ウィルスの歴史は古く、1980年代からフロッピーディスクなどを介して、パソコンに忍び込み、いたずら程度の悪さをしていました。
これが1990年代半ば以降、電子メールの普及につれ、恐ろしいほどの勢いで拡散していくようになります。
代表的な事件に2000年の「I LOVE YOU」ウィルスの流行があります。「I LOVE YOU」というタイトルのメールが届き、添付ファイルを解凍すると感染し、保存データが破壊されてしまうというものでした。同時に登録しているメールアドレスにウィルスが送り込まれ、またたく間に世界中に感染が広がりました。
2001年には「コードレッド」、そして「ニムダ」が猛威を振るいます。このころからウィルス攻撃は愉快犯ではなく、高度な技術力を備えた犯罪者による金銭目的に変わっていきます。
セキュリティ対策の歴史3 情報漏えい事件が続出……
2000年代初頭は大規模な情報漏えい事件が世間を騒がせた時期です。
たとえば、都内のビューティサロンからお客さま情報数万件が漏えいし、大きなニュースとなりました。その後、この事件は裁判で1人数万円の損害賠償を言い渡され、情報漏えい事件は企業の存続に影響すると認識されるようになりました。
また、コンビニの会員情報が数十万件単位で漏えいする事件もありました。通信キャリアからは数百万件もの会員情報が漏えいし、これも莫大な損害賠償になりました。
このほか、通信販売、電力会社、金融機関など、個人情報の漏えい事件が相次ぎました。
多くの情報漏えい事件を背景に2003年に個人情報保護法が成立し、2005年から全面施行されました。いかにして個人情報を守るかが企業の大きな課題となり、さまざまなセキュリティ対策セミナーが開催かれ、対策ツールも提供されるようになっていきます。
セキュリティ対策の歴史4 悪質化し拡大していく脅威、そして標的型攻撃へ
セキュリティの脅威はさらに拡大していきます。大量の迷惑メールを送りつけるスパムメールもあります。ファイアウォールをくぐり抜け、不正なデータを送り込む手口も現れ、IDS/ IPSも必要になってきました。
UTMが登場したのも2000年代初頭です。それまでファイアウォールやウィルス対策ソフトなど個々に対策を講じていましたが、幾重にも及ぶ防御(多層防御)が必要となり、1つの装置に複数のセキュリティ機能を搭載したUTMが提供され、多くの企業に導入されるようになっていきます。 犯罪組織によるフィッシング詐欺も激増、修正プログラムが提供される前に脆弱性を狙うゼロディ攻撃も現れました。
2010年代になってからは標的型攻撃が増加していきます。ターゲットとする企業に狙いを定め、目的とする情報を盗み出すまで複数の手口を使って攻撃します。
この標的型攻撃の典型が、公的年金を扱う特殊法人を狙った2015年の不正アクセスです。氏名、基礎年金番号、生年月日、住所などが盗み出され、大変なニュースとなりました。
ポイントまとめ
重要性が増すUTMによる多層防御
セキュリティ対策は「イタチごっこ」と言われます。新たな脅威への対策はどうしても後追いになります。また、資金に余裕がなく、セキュリティ対策への投資に踏み込むことのできない企業も少なくありません。このような企業の助けになるのがUTMです。UTMは進化し多機能となっています。確かなセキュリティ対策のために、導入の検討をおすすめします。