本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。
これまで新型コロナウイルス感染症(COVID-19)のパンデミックとそれに伴って急激に起こると予想される社会構造の変化、変化に対応するITやセキュリティ対策について述べてきた。今回はエンドポイントの将来像に触れる。併せて、筆者はコロナ禍における企業経営やビジネスを考える上で必要なITの活用とセキュリティついて、レポート「『withコロナ』経営者が今やるべきこと」を執筆した。本稿で紹介し切れなかったポイントも取り上げているので、ぜひご覧いただきたい。
エンドポイントセキュリティのはじまり
ITの利用拡大によって、サイバーセキュリティや情報セキュリティと呼ばれる自らのITの利用環境を守る必要性が一般に広く認知されたのは、インターネットに接続されるようになったPCがマルウェアに感染するという状況が発生したことが大きい。
当初のコンピューター通信は、通信費が非常に高額になりがちたったこともあり、ごく限られた人々が利用していた。また、現在のようなネットワークへの常時接続は、わざわざ専用線を引かなければならない実現できない時代だった。それが一般化したのは、ISDNやADSLなどが一般に普及した1990年代後半から2000年代前半であり、常時接続で世界と常につながっているPCを守る必要性に迫られることとなった。
そのPCを守るために生まれたのが、ウイルス対策ソフトだ。ウイルス対策ソフトは、コンピューターウイルス(以下、マルウェア)の検体を調査・解析することで既に見つかっているウイルスをデータベースにしたシグネチャー(定義ファイルやパターンファイルなどとも呼ばれる)を作成してPCに配布し、不正プログラムを検知・隔離する機能を持つ。このソフトウェアによりインターネットなどに常時接続する環境でも、PCの安全を“それなり”に担保できるようになった。
なぜ、“それなり”かというと、この仕組みが機能する過程でマルウェアのすり抜けが一定数発生することが当初から分かっていたからだ。そのためウイルス対策ソフトは、あくまで一定の安全性が担保されているというレベルで、セキュリティ対策が完璧になったとまでは言い切れなかった。それでもこの仕組みは、登場から20年以上が経過した現在でもPCで安全にインターネットを利用するために重要な機能であり続けている。
