編集部からのお知らせ
記事まとめ「サードパーティークッキー問題」公開
記事まとめ読み:GIGAスクール
企業セキュリティの歩き方

セキュリティ対策の不都合な真実--日本企業の失われた10年 - (page 2)

武田一城 (ラック)

2017-06-12 07:00

サイバー攻撃を取り巻く環境の変遷

 人によって認識は異なるかもしれないが、インターネットの普及がWindows 95の発売の頃だと仮定すれば、既に四半世紀ほどが経過している。少なくとも一般企業にとって当時のセキュリティ対策は、そのほとんどがコンピュータウイルスへの対策と、同義だっただろう。

 その頃のサイバー攻撃は、「攻撃」と言っても、実行者が自分の技術をひけらかす愉快犯的なものばかりで、感染させればすぐにその事実をユーザーに告げようとするものがほとんどだった。中にはファイルやコンピュータ自体を使えなくするものがあり、感染させられた側にとっては非常に迷惑だが、やはりウイルスが自らの存在をアピールしてくれる。そのためウイルス検体の取得からパターンファイルの作成まですぐにでき、ウイルス対策のためのアンチウイルスソフトが機能していた。

 しかし、そんな牧歌的な時代は長く続かなかった。インターネットの急速な進化でネットワークの常時接続が当たり前となり、その通信コストも廉価になった。愉快犯ではない、金銭など明確な目的を持った攻撃者が企業のネットワークへ不正にアクセスするようになった。インターネットによって国境や距離の壁は無くなり、インターネットにつながれば、世界のどこからでも企業に攻撃できる。

 SQLインジェクションなどに代表されるネットワーク経由の攻撃手法や、その攻撃を効率的に実行できるツール類がそろうまでにも、それほどの時間がかからなかった。高度な攻撃技術を持った特別な人間だけでなく、たいした技術を持たないごく普通の人がツール類を駆使してサイバー攻撃を行えるようになった。攻撃するためのハードルがどんどん下がる構図が、この十数年におけるサイバー攻撃の経緯だ。

 そして、感染したことを教えてくれる、ある意味で親切なコンピュータウイルスは次々に減っていった。なぜなら金銭的な利益を生む情報を継続的に得るための攻撃では、見つからないように、企業のネットワークやサーバ内に潜む必要があるからだ。企業ではファイアウォール(FW)という壁をネットワークのゲートウェイ(GW)に築き、内部を安全にする防御手法が必要になった。この防御方法は「境界防御」や「水際対策」などと言われ、危険な外部(企業の外の世界)と安全な内部(企業の中の世界)を壁で隔てることにより、外部の攻撃者の侵入を防ぐ。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    最先端のデータサイエンティストでいるための5つのヒント—AIによる高度化でデータの達人であり続ける

  2. ビジネスアプリケーション

    経理部門 554人に聞いた「新しい経理部門の働き方」 その実現に向けた具体的な行動指針を解説

  3. セキュリティ

    パンデミックに乗じたサイバー攻撃に屈しない 最新の脅威分析レポートに見る攻撃パターンと対応策

  4. 運用管理

    DX時代にIBM i は継続利用できるのか? モダナイゼーション実施で考えておくべき5つの視点

  5. セキュリティ

    サイバー攻撃でPCに何が起きている? サイバーディフェンス研究所の名和氏が語るフォレンジックのいま

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]