企業セキュリティの歩き方

銀河英雄伝説で考えるセキュリティ--急成長したセキュリティ業界の構造と類似性

武田一城

2024-07-26 06:00

 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティのスキルを向上させていくための視点やヒントを提示する。

 これまで6回にわたり「銀河英雄伝説」の世界観からセキュリティについて語ってきた。銀河英雄伝説には、長編小説として数多くのエピソードがあり、さまざまな登場人物が織りなす複雑な人間関係や物語の世界における歴史的背景などが絡み合うことから、多様な切り口でセキュリティについて多くを言及することができた。

 前回は、ロイエンタールの反乱のエピソードにおいて脇役だったアルフレット・グリルパルツァーとブルーノ・フォン・クナップシュタインの2人の状況などに触れながら、急成長した組織や世界の在り方、人材などについて述べた。今回は、それらの事案からセキュリティ業界の拡大に伴って生じた「構造とその在り方」および双方の「類似性」について述べる。

「セキュリティなきインターネット」で良かった時代

 2000年代初頭までのインターネット黎明期においても、セキュリティインシデントは、世界中で少なからず発生していたが、その多くは大きな社会問題には発展しなかった。なぜなら、当時のインシデントはハッキング技術や不正プログラムを開発する技術を持った人間の興味本位の活動という域にとどまり、その大半はいたずら目的だったからだ。

 そもそも1990年代ぐらいまでは、企業のネットワークとインターネットの境界(ゲートウェイ)には、ルーターとスイッチしかなかった。そのため、現代の常識では信じられないかもしれないが、そのころのインターネット接続に、セキュリティに関する考慮はほとんど必要とされなかった。日本企業がファイアウォールなどを導入して、インターネットと社内ネットワークを明確に切り分け、社内の安全を保つようになったのは、2000年を過ぎてからだった。

 それ以前の社内のネットワークやシステムは、一定以上の技術力を持つ人であれば、比較的容易に侵入することができた。また、ネットワークだけではなく、システムの核となるOSやミドルウェアにもセキュリティ機能が満足には実装されていなかった。

 つまり、2000年ごろまで一般企業では、サイバーセキュリティはほとんど考慮されていない。通信事業者や金融機関などは高度なセキュリティ対策を実施していただろうが、それらは少数派だったと言える。当時は、現在では当たり前となった世界中からサイバー攻撃を受けるという状況をほとんどの人が想像しておらず、インターネットは牧歌的で平和な世界だった。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]