サイバー攻撃を取り巻く環境の変遷
人によって認識は異なるかもしれないが、インターネットの普及がWindows 95の発売の頃だと仮定すれば、既に四半世紀ほどが経過している。少なくとも一般企業にとって当時のセキュリティ対策は、そのほとんどがコンピュータウイルスへの対策と、同義だっただろう。
その頃のサイバー攻撃は、「攻撃」と言っても、実行者が自分の技術をひけらかす愉快犯的なものばかりで、感染させればすぐにその事実をユーザーに告げようとするものがほとんどだった。中にはファイルやコンピュータ自体を使えなくするものがあり、感染させられた側にとっては非常に迷惑だが、やはりウイルスが自らの存在をアピールしてくれる。そのためウイルス検体の取得からパターンファイルの作成まですぐにでき、ウイルス対策のためのアンチウイルスソフトが機能していた。
しかし、そんな牧歌的な時代は長く続かなかった。インターネットの急速な進化でネットワークの常時接続が当たり前となり、その通信コストも廉価になった。愉快犯ではない、金銭など明確な目的を持った攻撃者が企業のネットワークへ不正にアクセスするようになった。インターネットによって国境や距離の壁は無くなり、インターネットにつながれば、世界のどこからでも企業に攻撃できる。
SQLインジェクションなどに代表されるネットワーク経由の攻撃手法や、その攻撃を効率的に実行できるツール類がそろうまでにも、それほどの時間がかからなかった。高度な攻撃技術を持った特別な人間だけでなく、たいした技術を持たないごく普通の人がツール類を駆使してサイバー攻撃を行えるようになった。攻撃するためのハードルがどんどん下がる構図が、この十数年におけるサイバー攻撃の経緯だ。
そして、感染したことを教えてくれる、ある意味で親切なコンピュータウイルスは次々に減っていった。なぜなら金銭的な利益を生む情報を継続的に得るための攻撃では、見つからないように、企業のネットワークやサーバ内に潜む必要があるからだ。企業ではファイアウォール(FW)という壁をネットワークのゲートウェイ(GW)に築き、内部を安全にする防御手法が必要になった。この防御方法は「境界防御」や「水際対策」などと言われ、危険な外部(企業の外の世界)と安全な内部(企業の中の世界)を壁で隔てることにより、外部の攻撃者の侵入を防ぐ。
