本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。
これまでの3回の記事に続き、今回も新型コロナウイルス感染症(COVID-19)のパンデミックとそれに伴って急激に起こると予想される社会構造の変化、そして、変化に対応するITやセキュリティ対策について述べていく。
併せて、筆者はコロナ禍における企業経営やビジネスを考える上で必要なITの活用とセキュリティついて、レポート「『withコロナ』経営者が今やるべきこと」を執筆した。本稿で紹介し切れなかったポイントも取り上げているので、ぜひご覧いただきたい。
安全にインターネットを利用するための「内部ネットワーク」
インターネットが本格的に普及して、四半世紀以上の年月が経過している。インターネットで世界がつながった瞬間から、サイバーセキュリティやネットワークセキュリティの歴史も始まったと言って良いだろう。もちろん、当初のセキュリティの脅威は、愉快犯や単なるいたずらだったものの、インターネットの仕組みが世界のビジネスや人々の生活自体の重要インフラになるのに応じて、サイバー攻撃自体がインターネットを舞台とするビッグビジネスへ変わっていった。
サイバー攻撃が飛び交うインターネット空間は、現在のビジネスや生活において必要不可欠なものでありながら、同時に非常に危険なものとなってしまった。このような危険から根本的に身を守るには、インターネットにアクセスすることをやめるしかないだろうが、当然ながら現実的な選択肢ではない。
そのため、「インターネットを安全に利用する」という視点でのセキュリティ対策が必要となった。そこで、最初のセキュリティ対策と言えば暗号化が挙げられた。暗号化は重要な情報を第三者が確認できなくするための方法であり、パスワードを知らない人物に内容を知られないようにするための有効な仕組みだ。これはセキュリティ対策の基本中の基本として現在まで利用されている。
その他にもウイルス対策ソフトなどの幾つかのセキュリティ対策製品もあったが、企業や組織の内部ネットワークを安全に利用するために、その境界にファイアウォールを置くことで危険な外部のインターネットと直につながることを遮断するという仕組みが登場した。これは、セキュリティ対策として非常に有効な方策であったことは疑いようのない事実だろう。また、機能として有効であるだけでなく、多くの人々にとっても「ファイアウォール=防火壁」という意味を持つことから非常にその効果をイメージしやすかった。このような要因から、現在でも企業や組織のネットワークを守るセキュリティ対策としてファイアウォールが広く普及している。
当初のファイアウォールは、サーバー自体に専用のソフトウェアをインストールし、複雑な設定を行う必要もあって、非常に高額だった。しかし、1990年代後半にアプライアンス型のファイアウォール製品が発売された。アプライアンスは数万円から導入できる廉価な体系だったことから、非常に費用対効果が高いセキュリティ製品として一気に普及した。それから現在に至るまで、企業規模を問わずネットワークセキュリティ対策の主役の座を誰にも渡していない。