「サイバーセキュリティって、結局なにを守っているんだろう?」
そう聞かれると、少し答えにくいかもしれません。
- パスワード
- 個人情報
- 会社のシステム
- 銀行口座
- スマホ
- 工場
- 車
- 衛星
守るものが多すぎて、どこから考えればいいのかわかりにくいですよね。
ですが、サイバーセキュリティの歴史をたどると、少し見え方が変わります。
最初から、今のような複雑な世界だったわけではありません。
インターネットにつながるコンピュータが増えた
▼
ワームが広がった
▼
ネット通販が始まった
▼
クレジットカード情報を守る必要が出てきた
▼
国家のインフラが攻撃された
▼
工場や発電所も狙われるようになった
▼
スマート家電や防犯カメラまでネットにつながった
そして今では、車や人工衛星までサイバー攻撃の対象になり得ます
つまり、サイバーセキュリティは、机の上で急に生まれた理論ではありません。
「これが攻撃されたら困る。」
「このままでは危ない。」
「では、どう守ればいいのか。」
そうした事件や失敗の積み重ねの中で、ファイアウォール、HTTPS、アンチウイルス、CSIRT、ゼロトラストのような考え方が育ってきました。
(言葉がわからなくても、今は何か新しい技術が生まれたのだと思ってもらえれば大丈夫です。)
この記事では、サイバーセキュリティの歴史を、できるだけわかりやすく振り返ります。
目的は、専門用語を暗記することではありません。
「なぜ、その技術や考え方が必要になったのか?」
「どんな事件が、防御の進化につながったのか?」
「そして、これから私たちは何を守らなければならないのか?」
一緒に見に行きましょう。
この記事の立場
第1章:1980年代|モリスワームと「つながるだけで危ない」時代
サイバーセキュリティの歴史をたどるうえで、よく名前が出てくる事件があります。
それが、1988年に発生した「モリスワーム」です。
「ワーム」と聞くと、少し難しく感じるかもしれません。
ざっくり言えば、ワームとは、自分自身をコピーしながら、ネットワーク上のコンピュータへ広がっていくプログラムです。
人が毎回クリックしなくても、条件がそろえば、自動的に広がっていくのが特徴です。
当時のインターネットは、今のように世界中の人が日常的に使うものではありませんでした。
大学や研究機関など、一部の人たちが使うネットワークという色合いが強かった時代です。
今ほど「知らない相手に攻撃されるかもしれない」という感覚は強くありませんでした。
むしろ、ネットワークは信頼できる人たちがつながる場所、という空気もあったはずです。
ですが、モリスワームはその前提を揺さぶりました。
コンピュータ同士がつながる
▼
そのつながりを通じて、プログラムが広がる
▼
一部の不具合や弱点が、ネットワーク全体に影響する
つまり、便利な「つながり」が、そのままリスクにもなることが見えてしまったのです。
サイバーセキュリティの歴史においてかなり大きな転換点になりました。
コンピュータがつながるほど便利になります。
ですが、守る仕組みがなければ問題もつながって広がってしまうことを、このモリスワームが示したのです。
この事件をきっかけに、セキュリティの考え方は少しずつ変わっていきます。
ただコンピュータを使うだけではなく、
「外から入ってくるものをどう制御するか?」
「不審な動きをどう見つけるか?」
「問題が起きたとき、誰が対応するのか?」
を考える必要が出てきました。
ここから、ファイアウォール、アンチウイルス、脆弱性対応、インシデント対応組織のような考え方が重要になっていきます。
ファイアウォールは、外と内の境界で通信を見張る門番のようなものです。
アンチウイルスは、不審なプログラムを見つけるための仕組みです。
インシデント対応組織は、問題が起きたときに調査し、広がりを抑え、再発を防ぐためのチームです。
もちろん、これらが一夜にして完成したわけではありません。
しかし、モリスワームのような出来事によって、ひとつのことがはっきりしました。
つながる世界では、守り方も変えなければならない。
これは、今にも続くサイバーセキュリティの基本です。
スマホも、PCも、会社のシステムも、工場も、車も、家電も、衛星も、つながることで便利になります。
ですが、つながるものが増えるほど、守るべき入口も増えます。
サイバーセキュリティの歴史は、この「つながる便利さ」と「つながるリスク」の両方を見つめるところから始まったと考えることもできます。
次の章では、1990年代に進みます。
インターネットが研究者だけのものではなく、一般の人や企業にも広がり、ネット通販やオンライン決済が始まっていく時代です。
そこで新しく問題になったのが、通信の中身をどう守るか。
ここから、SSL/TLSやHTTPSの重要性が見えてきます。
第2章:1990年代|ネット商用化とHTTPSの誕生
1990年代になると、インターネットは少しずつ研究者や技術者だけのものではなくなっていきます。
企業が使う
▼
一般の人が使う
▼
Webサイトを見る
▼
メールを送る
▼
ネット通販が始まる
▼
オンラインで個人情報やクレジットカード情報を扱う
ここで、新しい問題が生まれました。
通信の中身を、どう守るのか。
たとえば、あなたがネット通販で買い物をするとします。
名前を入力する
▼
住所を入力する
▼
クレジットカード番号を入力する
▼
購入ボタンを押す
今では当たり前の行動です。
ですが、もしその通信が途中で盗み見られたらどうなるでしょうか。
住所も、カード番号も、ログイン情報も、他人に見られてしまうかもしれません。
インターネットは、情報を遠くまで届ける仕組みです。
しかし、届ける途中で情報が見えてしまうなら、安心して買い物はできません。
ここで生まれたのが、暗号化です。
通信の中身をそのまま流すのではなく、第三者が見ても読めない形にする。
そして、正しい相手だけが読めるようにする。
この考え方が、SSL/TLSやHTTPSの重要性につながっていきます。
HTTPSは、ざっくり言えば「安全に通信するためのWebの仕組み」です。
ブラウザのアドレス欄にある https:// のことです。
今では当たり前すぎて、あまり意識しないかもしれません。
しかし、これはインターネットが「見るだけの場所」から「お金や個人情報をやり取りする場所」へ変わったからこそ必要になった仕組みです。
つまり、HTTPSは単なる技術ではありません。
ここでも、サイバーセキュリティの歴史に共通する流れが見えます。
まず、できることが増える
▼
便利になる
▼
すると、新しいリスクが見える
▼
そのリスクに対応するために、新しい守り方が生まれる
インターネットが広がったことで、世界中の情報にアクセスできるようになりました。
ですが同時に、通信を守る必要も生まれました。
便利さが広がるたびに、守るべきものも増えていく。
これは、サイバーセキュリティの歴史を読むうえで大切な視点です。
そしてこの時代に、もうひとつ重要な考え方が強くなっていきます。
それは、境界を守るという考え方です。
- 会社のネットワークと外のインターネットを分ける
- 外から入ってくる通信をチェックする
- 怪しい通信を止める
- 許可されたものだけを通す
ここで、ファイアウォールのような技術が重要になります。
ファイアウォールは、外と内の境界に立つ門番のような存在です。
もちろん、門番がいれば絶対に安全というわけではありませんが、
外から誰でも自由に入れる状態よりは、はるかに安全です。
1990年代のセキュリティは、こうした考え方に支えられていました。
通信を暗号化する
▼
ネットワークの境界を守る
▼
不審なプログラムを検知する
▼
企業や個人がインターネットを安心して使えるようにする
この時代の課題は、インターネットを「使えるもの」から「安心して使えるもの」に変えていくことだったと言えるかもしれません。
第2章のまとめ:便利さには、信頼の仕組みが必要だった
1990年代、インターネットは研究や技術の世界から、ビジネスと生活の世界へ広がっていきました。
そこで必要になったのが、通信を守る仕組みです。
HTTPSや暗号化は、ネット通販やオンラインサービスを支える土台になりました。
ファイアウォールは、外と内の境界を守る考え方を広げました。
インターネットは、つながるだけでは十分ではありません。
安心して使えるためには、信頼を支える仕組みが必要です。
次の章では、2000年代に進みます。
この時代になると、サイバー攻撃は個人や企業だけでなく、国家や社会インフラにも関わる問題として見られるようになっていきます。
第3章:2000年代|国家インフラが狙われる時代
2000年代に入ると、サイバーセキュリティの意味はさらに広がっていきます。
それまでは、主に個人情報、企業のシステム、Webサイト、メール、ネットワークをどう守るかが中心でした。
もちろん重要です。
しかし、社会全体がインターネットに依存するようになると、攻撃されたときの影響も大きくなります。
- 政府機関
- 銀行
- 通信
- 電力
- 交通
- メディア
- 行政サービス
こうしたものがネットワークとつながれば、サイバー攻撃は単なる「パソコンの問題」ではなくなり、社会の機能に影響する問題になります。
象徴的な出来事のひとつが、2007年のエストニアへのサイバー攻撃です。
エストニアでは、政府機関、銀行、メディアなどに対して大規模なDDoS攻撃が行われました。
DDoS攻撃とは、ざっくり言えば、多数の端末から大量のアクセスを送りつけ、サービスを使えなくする攻撃です。
人気のライブのチケットを買おうとする時に、全く画面が動かないのと同様の仕組みです。
この攻撃によって見えてきたのは、サイバー攻撃が社会全体を揺さぶる可能性です。
Webサイトが見られない
▼
銀行サービスが使いにくくなる
▼
政府の情報発信が妨げられる
▼
社会が不安になる
サイバー攻撃は、物理的な爆弾を使わなくても、社会に混乱を与えることがあります。
ここで重要なのは、サイバー空間と現実社会が切り離せなくなってきたことです。
昔なら、コンピュータの問題はコンピュータの中で終わるように見えたかもしれません。
ですが、行政も金融も通信もネットワークに依存しているなら、サイバー攻撃は生活の問題になります。
この時代から、サイバーセキュリティは国家安全保障のテーマとしても強く意識されるようになりました。
攻撃者は、個人のいたずらだけではありません。
- 犯罪組織
- 政治的な集団
- 国家に近い攻撃者
- 情報を盗みたい組織
- 社会を混乱させたい勢力
目的も多様になります。
- お金を盗む
- 情報を盗む
- サービスを止める
- 政治的メッセージを出す
- 社会に不安を与える
- 国家の力を示す
こうなると、防御側も変わる必要があります。
ただファイアウォールを置く。
アンチウイルスを入れる。
パスワードを管理する。
それだけでは足りません。
攻撃を検知する
▼
被害を広げない
▼
復旧する
▼
関係機関と情報共有する
▼
社会インフラとして守る
こうした考え方が重要になっていきます。
つまり、サイバーセキュリティは「侵入されないようにする」だけではなくなりました。
攻撃されることも前提に、気づき、止め、回復する。
この考え方が重要になります。
ここで出てくるのが、CSIRTのようなインシデント対応の考え方です。
CSIRTは、サイバー攻撃や情報漏えいなどのインシデントが起きたときに、対応するチームです。
何が起きたのかを調べる
▼
被害の広がりを止める
▼
関係者へ連絡する
▼
再発防止を考える
▼
必要なら外部機関とも連携する
例えば、火事で例えてみましょう。
もちろん普段から火を使う時には十分気をつけるでしょう。
IHなど、火事が起きにくい技術も生まれています。
ですが、万が一火事が発生した場合に備えてすぐに対応できるように消防署は必要なのです。
サイバーセキュリティでも同じです。
攻撃を完全にゼロにすることは難しい。
だからこそ、早く気づき、被害を抑え、復旧する力が必要になります。
第3章のまとめ:サイバー攻撃は社会インフラの問題になった
2000年代、サイバー攻撃は個人や企業だけの問題ではなくなっていきました。
政府、金融、通信、メディア、行政サービス。
社会を支える仕組みがネットワークに依存するほど、攻撃の影響も大きくなります。
この時代に見えてきたのは、サイバーセキュリティが国家や社会インフラを守るテーマでもあるということです。
防御の考え方も変わりました。
入られないようにするだけでなく、攻撃に気づき、被害を抑え、復旧する。
サイバーセキュリティは、予防だけでなく、対応と回復の時代に入っていきます。
次の章では、2010年代に進みます。
ここでは、サイバー攻撃がさらに現実世界へ近づいていきます。
工場、制御システム、IoT、防犯カメラ、スマート機器。
攻撃される対象は、PCの画面の中だけではなくなっていきます。
第4章:2010年代|IoTと現実世界に広がる攻撃
2010年代になると、サイバー攻撃はさらに現実世界へ広がっていきます。
それまでも、サイバー攻撃は社会に影響を与えていました。
ですが、この時代になると、よりはっきりとした変化が見えてきます。
攻撃される対象が、パソコンやWebサイトだけではなくなったのです。
- 工場
- 制御システム
- 発電所
- 医療機器
- 防犯カメラ
- ルーター
- スマート家電
- 車
- IoT機器
つまり、ネットにつながるものが増えるほど、攻撃対象も増えていきました。
ここで歴史を動かしたのがStuxnetです。
Stuxnetは、産業用制御システムを標的にした高度なマルウェアとして知られています。
これが大きな意味を持つのは、サイバー攻撃が「情報を盗む」だけではなく、現実世界の設備に影響を与え得ることを示したからです。
これまでのサイバー攻撃は、画面の中の問題として見られがちでした。
- データが消える
- Webサイトが止まる
- メールが盗まれる
もちろん、それも重大です。
ですが、工場や制御システムが攻撃されると、話は変わります。
設備が止まる
▼
生産が止まる
▼
安全に関わる
▼
社会インフラに影響する
ここで、サイバーセキュリティはITだけでなく、OTに発展していきます。
ITは、情報を扱うシステムです。
パソコン、サーバー、クラウド、メール、業務システムなどです。
OTは、現実の設備を動かすシステムです。
工場、発電所、水道、鉄道、制御装置などに関わります。
ITが攻撃されると、情報や業務に影響します。
OTが攻撃されると、現実の設備や安全に影響する可能性があります。
ここが大きな違いです。
そして、2010年代にはもうひとつ重要な変化がありました。
IoT機器の増加です。
IoTとは、Internet of Thingsの略で、モノがインターネットにつながることです。
- 防犯カメラ
- ルーター
- スマートテレビ
- 家電
- センサー
- 工場設備
- 医療機器
こうした機器がネットにつながると、便利になります。
- 遠隔で操作できる
- データを集められる
- 自動化できる
- 状態を監視できる
みなさんの家庭にも一つくらいあるかもしれません。
ですが、セキュリティが弱いまま大量につながると、攻撃者に利用されることがあります。
象徴的なのが、Miraiボットネットです。
Miraiは、セキュリティが弱いIoT機器を大量に乗っ取り、それらを使って大規模なDDoS攻撃を行いました。
ここで怖いのは、自分の機器が壊れるだけではないことです。
自分の知らないうちに、他の誰かを攻撃するための道具にされることがあります。
- 家の防犯カメラ
- ルーター
- ネットにつながった機器
それらがきちんと守られていないと、攻撃の踏み台になる可能性があるのです。
これは、サイバーセキュリティを自分ごとにするうえで重要です。
「自分は狙われるほど有名じゃない。」
「大事な情報なんて持っていない。」
そう思うかもしれません。
ですが、攻撃者にとっては、あなたの情報そのものより、あなたの機器を使えることが価値になる場合があります。
サイバー攻撃の世界では、弱い機器は、他の攻撃の材料になってしまうことがあるのです。
この時代に見えてきたのは、攻撃面の広がりです。
攻撃面とは、攻撃者が狙える入口のことです。
- ネットにつながるものが増える
- ソフトウェアで動くものが増える
- 遠隔操作できるものが増える
- クラウドと連携するものが増える
すると、守るべき入口も増えます。
便利さが増えるたびに、守るべき範囲も広がる。
これは、サイバーセキュリティの歴史を貫く大きな流れです。
第4章のまとめ:攻撃は画面の外へ出てきた
2010年代、サイバー攻撃の対象はパソコンやWebサイトだけではなくなりました。
- 工場や制御システム
- IoT機器
- 防犯カメラやルーター
- 現実世界とつながる設備
サイバー攻撃は、画面の中だけで完結するものではなくなっていきました。
この時代に必要になったのは、ITだけでなく、OTやIoTまで含めて守る視点です。
サイバーセキュリティは、情報を守るだけではありません。
- 設備を守る
- 社会インフラを守る
- 自分の機器が攻撃の踏み台にならないようにする
そういった時代に入っていきました。
次の章では、2020年代以降を見ていきます。
クラウド、リモートワーク、車、宇宙、AI。
守るべき世界は、さらに広がっていきます。
第5章:2020年代|クラウド・車・宇宙へ広がる攻撃面
2020年代に入ると、サイバーセキュリティはさらに広いテーマになっていきます。
もはや、守る対象はパソコンや会社のサーバーだけではありません。
- クラウド
- リモートワーク
- スマホ
- IoT機器
- 工場
- 車
- 医療機関
- 人工衛星
- AI
私たちの生活や社会を支えるものの多くが、ソフトウェアとネットワークにつながるようになりました。
便利になった一方で、攻撃される入口も増えています。
そして、攻撃対象が「情報」だけではなくなっていることが重要なポイントです。
昔のサイバー攻撃は、情報を盗む、Webサイトを止める、パソコンを壊す、といったイメージが強かったかもしれません。
しかし今は、サイバー攻撃が現実の生活や産業に影響する時代です。
- 病院がランサムウェアで止まる
- 工場の生産が止まる
- 物流が乱れる
- 車のソフトウェア更新にリスクが生まれる
- 衛星通信が妨害される
- クラウド障害で多くのサービスが使えなくなる
つまり、サイバーセキュリティは「IT部門だけの仕事」ではなくなっています。
社会を支える仕組みを守る仕事になっているのです。
クラウドとリモートワークが広げた新しい入口
2020年代に大きく広がったもののひとつが、クラウドとリモートワークです。
以前は、会社の中にあるネットワークを守ることが中心でした。
会社のオフィスに入る
▼
社内ネットワークにつなぐ
▼
社内のシステムにアクセスする
この形なら、「会社の内側」と「外側」を分けて考えやすかった。
しかし、クラウドやリモートワークが広がると、その境界が曖昧になります。
社員は自宅から仕事をする
▼
外出先からクラウドにアクセスする
▼
会社のデータは外部サービス上に保存される
▼
取引先ともオンラインでつながる
▼
スマホや個人端末を使う場面も増える
こうなると、昔のように「会社の中は安全、外は危険」と単純には言えません。
守るべき場所は、オフィスの壁の中だけではなくなりました。
- アカウント
- 端末
- クラウド設定
- 認証
- アクセス権限
- ログ監視
- 外部サービスとの連携
こうしたものを、一つひとつ見なければならなくなったのです。
ここで重要になるのが、ゼロトラストという考え方です。
ゼロトラストとは、簡単に言えば、最初から何も信頼しすぎず、毎回確認するという考え方です。
- 社内ネットワークにいるから安全
- 一度ログインしたから安全
- 社員だから安全
そう決めつけるのではなく、誰が、どの端末から、どの情報にアクセスしているのかを継続的に確認する。
これは、人を疑えという話ではありません。
働き方やシステムの形が変わったから、防御の前提も変える必要があるという話です。
車は「走るコンピュータ」になった
車も、サイバーセキュリティの重要な対象になっています。
昔の車は、機械のイメージが強いものでした。
- エンジン
- タイヤ
- ブレーキ
- ハンドル
もちろん、今でも車は機械です。
ですが同時に、現代の車は多くのソフトウェアで制御されています。
- ブレーキ制御
- ステアリング制御
- ADAS
- ナビ
- スマホ連携
- OTAアップデート
- クラウドとの通信
車は、少しずつ「走るコンピュータ」になっています。
ここで難しいのは、車のセキュリティが安全と直結することです。
普通のパソコンが攻撃されれば、情報が盗まれるかもしれません。
それも深刻です。
しかし車の場合、サイバー上の問題が、現実の安全に近づく可能性があります。
自動車業界では車を作って売るだけでなく、販売後もソフトウェアを更新し、脆弱性に対応し続ける必要が出てきました。
車もまた、「売って終わり」の製品ではなくなっています。
使われている間も守り続ける製品になっているのです。
宇宙セキュリティは、地上の生活を守る話でもある
宇宙と聞くと、私たちの日常から遠い話に感じるかもしれません。
ですが、人工衛星は地上の生活と深くつながっています。
- GPS
- 気象観測
- 通信
- 災害対応
- 船舶や航空機の運航
- 金融取引の時刻同期
- 軍事・安全保障
衛星があるから、私たちは正確な位置情報を使えます。
天気予報もできます。
遠く離れた場所と通信できます。
災害時の状況把握にも役立ちます。
つまり、衛星は空の上にあるだけではありません。
地上の社会を支えるインフラです。
もし衛星や地上局がサイバー攻撃を受ければ、影響は宇宙だけでは終わりません。
- 位置情報が乱れる
- 通信が不安定になる
- 災害対応に影響する
- 物流や金融にも支障が出る可能性がある
宇宙セキュリティは、宇宙飛行士だけの話ではありません。
地上で暮らす私たちの時間、移動、通信、物流を守る話でもあります。
暗号も、未来に合わせて変わる必要がある
インターネットの安全を支えているもののひとつに、暗号があります。
- ネット通販
- ネット銀行
- メッセージアプリ
- クラウドサービス
- 電子署名
私たちは日常的に暗号の上で生活しています。
暗号の基本は、第三者には簡単に読めないように情報を守ることです。
今の多くの暗号は、普通のコンピュータでは解くのに非常に長い時間がかかることを前提にしています。
しかし、将来、量子コンピュータが実用化されると、一部の暗号方式が危うくなる可能性があります。
別に、量子コンピュータがすぐにすべての暗号を破る魔法の機械だ、という話ではありません。
ただし、将来のリスクに備えて、量子コンピュータ時代でも安全性を保てる暗号へ移行する準備が必要になります。
これが、耐量子暗号という考え方です。
さらに、今は読めない暗号化された通信を保存しておき、将来の技術で解読しようとする考え方もあります。
今すぐ危なくなくても、未来の技術によって過去の情報が危なくなるかもしれない。
だから、暗号もまた、時代に合わせて更新し続ける必要があります。
サイバーセキュリティは、今だけを守るものではありません。
未来の攻撃にも備えるものなのです。
第5章のまとめ:守る対象は、社会全体に広がった
2020年代以降、サイバーセキュリティの対象はさらに広がっています。
- クラウド
- リモートワーク
- IoT
- 車
- 工場
- 医療
- 宇宙
- 暗号
- AI
これらは、それぞれ別々のテーマに見えます。
しかし、共通していることがあります。
ソフトウェアとネットワークが、社会のあらゆる場所に入り込んでいるということです。
つながるものが増えるほど、便利になりますが、守るべき入口も増えます。
サイバーセキュリティは、もはやパソコンを守るだけの話ではありません。
社会の仕組みを守る話になっているのです。
次の章では、ここまでの歴史を踏まえて、防御の考え方がどう変わってきたのかを整理します。
第6章:防御思想はどう変わったのか
ここまで、サイバーセキュリティの歴史を見てきました。
1980年代には、ネットワークにつながることでワームが広がるリスクが見えました。
1990年代には、ネット通販やオンラインサービスのために、通信を暗号化する必要が出てきました。
2000年代には、国家や社会インフラがサイバー攻撃の対象になりました。
2010年代には、工場やIoT機器のように、現実世界とつながるものが狙われるようになりました。
2020年代には、クラウド、リモートワーク、車、宇宙、暗号、AIまで対象が広がっています。
この歴史を見ると、ひとつの流れが見えてきます。
攻撃される対象が広がるたびに、防御の考え方も変わってきた。
サイバーセキュリティは、単に技術が増えてきた歴史ではありません。
守る対象が変わるたびに、守り方そのものが変わってきた歴史です。
境界を守る時代
最初に重要だったのは、境界を守る考え方です。
会社のネットワークと外のインターネットを分ける
▼
外から入ってくる通信をチェックする
▼
怪しい通信を止める
▼
許可されたものだけを通す
ファイアウォールは、その代表です。
これは城壁に少し似ています。
城の内側を守るために、外側に壁を作る。
門で人の出入りを確認する。
怪しいものを入れない。
この考え方は、とても自然です。
ネットワークが比較的わかりやすく分かれていた時代には、有効でした。
しかし、クラウドやリモートワークが広がると、城壁だけでは守りにくくなります。
- 社員は外からアクセスする
- データはクラウドにある
- 取引先や外部サービスともつながる
もはや、守るべきものは城の中だけにありません。
ここで、防御の考え方は変わる必要が出てきます。
暗号で通信を守る時代
次に重要になったのが、通信そのものを守る考え方です。
インターネット上を流れる情報は、途中で盗み見られる可能性があります。
そのため、通信を暗号化する必要があります。
HTTPSは、その代表です。
- 通信の中身を第三者に読みにくくする
- 正しい相手とやり取りしていることを確認する
- データが途中で改ざんされにくくする
これによって、ネット通販、ネット銀行、クラウドサービス、ログイン画面などが安心して使えるようになりました。
つまり、暗号はインターネット上の信頼を支える仕組みです。
ただし、暗号も一度作れば終わりではありません。
- 弱い暗号は使われなくなる
- 証明書の管理も必要
- 将来の量子コンピュータに備えた暗号も考えなければならない
通信を守る技術も、時代に合わせて更新され続けます。
侵入を前提にする時代
昔は、「入られないようにする」ことが防御の中心でした。
もちろん、今でも入られないようにすることは大切です。
ですが、攻撃が高度化し、システムが複雑になると、完全に侵入を防ぐことは難しくなります。
次に重要になるのが、入られることも前提に、早く気づき、被害を広げず、回復するという考え方です。
これは、病気に少し似ています。
病気にならないように予防することは大切です。
でも、どれだけ気をつけても、体調を崩すことはあります。
そのとき大事なのは、早く気づき、治療し、悪化を防ぐことです。
サイバーセキュリティでも同じです。
攻撃を検知する
▼
ログを見る
▼
不審な動きを調べる
▼
被害の広がりを止める
▼
バックアップから復旧する
▼
再発防止を考える
この考え方が、SOC、CSIRT、EDR、ログ監視、インシデント対応といった取り組みにつながります。
防御は、壁を作るだけではありません。
異常に気づき、動ける体制を作ることでもあります。
ゼロトラストの時代
クラウドとリモートワークが広がると、さらに別の考え方が重要になります。
それがゼロトラストです。
ゼロトラストは、名前だけ聞くと少し冷たい印象がありますが、本質は人を疑うことではありません。
システムの前提を変えることです。
以前は、社内ネットワークの内側にいる人は安全だと考えやすかった。
ですが、
- 今は社員が自宅からアクセスする
- 端末も多様
- クラウド上にデータがある
- 外部サービスともつながる
だからこそ、
- 社内にいるから安全
- 一度ログインしたから安全
- 社員だから安全
そう決めつけずに、アクセスのたびに確認する。
「誰がアクセスしているのか?」
「どの端末からなのか?」
「その端末は安全な状態か?」
「必要な権限だけを持っているか?」
「不自然な動きはないか?」
これを継続的に見る。
ゼロトラストは、境界が曖昧になった時代の防御思想です。
ライフサイクルで守る時代
さらに、現代では「作って終わり」ではなくなっています。
車も、IoT機器も、クラウドサービスも、スマホアプリも、使われている間に更新されます。
新しい脆弱性が見つかる
▼
攻撃手法が変わる
▼
環境が変わる
▼
ユーザーの使い方が変わる
製品やサービスは、発売した後も守り続ける必要があります。
これは、自動車サイバーセキュリティでも重要です。
車は販売後もソフトウェア更新を受ける時代になりました。
工場設備やIoT機器も、長い期間使われます。
設計時点からセキュリティを考え、運用中も監視し、必要に応じて更新する必要があるのです。
サイバーセキュリティは、後付けのチェック項目ではありません。
企画、設計、開発、運用、更新、廃棄まで含めたライフサイクル全体の問題です。
第6章のまとめ:守り方は、世界の変化に合わせて変わる
サイバーセキュリティの防御思想は、時代とともに変わってきました。
境界を守る
▼
通信を暗号化する
▼
侵入を前提に検知・対応する
▼
ゼロトラストで継続的に確認する
▼
ライフサイクル全体で守る
これは、どれかひとつが正解で、他が古いという話ではありません。
それぞれの時代に、それぞれ必要な守り方がありました。
そして今も、それらは組み合わせて使われています。
大切なのは、守る対象が変われば、守り方も変わるということです。
PCだけを守ればよかった時代から、社会インフラ、工場、車、IoT、宇宙まで守る時代へ。
サイバーセキュリティは、世界の変化に合わせて進化し続けています。
次の章では、これから必要になる守り方を見ていきます。
未来のセキュリティは、何が必要なのでしょう?
第7章:これから必要になる守り方
サイバーセキュリティは、これからさらに広い分野に関わっていきます。
PCやスマホだけではありません。
- 工場
- 車
- 医療
- 電力
- 物流
- 金融
- 衛星
- AI
- 家庭のIoT機器
社会を支えるものの多くが、ソフトウェアとネットワークに依存するようになっています。
つまり、これからのサイバーセキュリティは「情報を守る仕事」だけではありません。
- 生活を守る
- 産業を守る
- 安全を守る
- 社会の信頼を守る
こうした仕事に変化しているのです。
では、これから何が必要になるのか一緒に見ていきましょう。
1. つながる前提で考える
まず最初に、「つながらない前提」を捨てることです。
昔は、重要なシステムをネットワークから切り離しておけば安全だと考えやすい時代もありました。
もちろん、今でも分離が有効な場面はあります。
しかし現実には、多くのものがつながっています。
- 工場はサプライチェーンとつながる
- 車はクラウドやスマホとつながる
- 病院は電子カルテや医療機器とつながる
- 衛星は地上局とつながる
- 家庭の機器もインターネットにつながる
一昔前には考えてもいなかったことが、現実になっているのです。
これからは「つながらないから大丈夫」ではなく、つながるならどう守るかを考える必要があります。
便利さを捨てるのではなく、便利さを安全に使うための設計が必要です。
2. 小さな入口を軽く見ない
サイバー攻撃は、必ずしも大きな穴から入ってくるわけではありません。
- 弱いパスワード
- 更新されていない機器
- 放置されたクラウド設定
- 使われなくなったアカウント
- 安価なIoT機器
- 古い制御システム
- 取引先の小さな弱点
こうした小さな入口から入ってくることがあります。
攻撃者にとって重要なのは、入口の大きさではなく、入れるかどうかです。
これからの守り方では、目立つシステムだけを守っても足りません。
- 周辺にある小さな入口
- 忘れられたアカウント
- 更新されない機器
- セキュリティの弱い外部サービス
こうしたものまで見なければなりません。
これは、個人にも関係します。
- 家のルーター
- スマート家電
- 防犯カメラ
- 使っていないアカウント
- 昔から同じパスワード
小さな入口を閉じることは、自分と社会を守る小さな防御になります。
3. 「防ぐ」だけでなく「戻れる」ようにする
これからのセキュリティでは、攻撃を防ぐことだけでなく、被害から戻る力も重要になります。
どれだけ対策しても、攻撃を完全にゼロにはできません。
攻撃されたときに、
- 早く気づけるか
- 被害を広げずに止められるか
- バックアップから復旧できるか
- 関係者に連絡できるか
- 同じことを繰り返さない仕組みにできるか
ここが重要になります。
災害対策にも似ています。
地震を完全になくすことはできません。
ですが、建物を強くし、避難経路を確認し、備蓄を用意し、復旧計画を立てることはできます。
サイバー攻撃も同じなのです。
攻撃を受けないことだけを目指すのではなく、受けても立て直せる力を持つ。
この回復力、つまりレジリエンスが、これからさらに重要になります。
4. 技術だけでなく、人と組織を守る
サイバーセキュリティは、技術だけの問題ではありません。
どれだけ高性能なセキュリティ製品を入れても、組織の中で使われなければ意味がありません。
- 従業員が怪しいメールを開く
- 設定を間違える
- セキュリティ担当者だけが忙しくなり、現場と分断される
- 経営層がリスクを理解しない
- 取引先との責任範囲が曖昧になる
こうしたことが起きれば、技術だけでは守りきれません。
だから、これから必要なのは、技術と人と組織をつなげて考えることです。
現場が使えるルールにする
▼
経営がリスクとして理解する
▼
セキュリティ担当者だけに押しつけない
▼
取引先も含めて守る
▼
事故が起きたときに責めるだけでなく、学ぶ仕組みを作る
サイバーセキュリティは、IT部門だけの仕事ではありません。
社会や組織の信頼を守るための、全体の取り組みになっていきます。
5. 未来の攻撃に先回りする
最後に必要なのは、未来を見て備えることです。
これまでの歴史を見ても、セキュリティはいつも後追いになりがちでした。
ワームが広がったから、ネットワーク防御が必要になった
▼
ネット通販が広がったから、HTTPSが重要になった
▼
国家インフラが狙われたから、対応体制が必要になった
▼
IoTが広がったから、機器の管理が問題になった
▼
クラウドやリモートワークが広がったから、ゼロトラストが注目された
事件が起きてから、守り方が進化してきた面があります。
しかし、これからはそれだけでは間に合わないかもしれません。
- AIを使った攻撃
- 量子コンピュータ時代の暗号
- 宇宙インフラへの攻撃
- 自動運転やスマートシティへの攻撃
- サプライチェーン全体を狙う攻撃。
こうしたリスクは、起きてから考えるのでは遅い場合があります。
もちろん、未来を完璧に予測することはできません。
ですが、歴史を知ることで、ひとつの見方は得られます。
新しい技術が広がるところには、新しい攻撃面も生まれる。
新しい技術を見るときには、
「何が便利になるのか?」
「誰が使うのか?」
「何とつながるのか?」
「止まったら何が困るのか?」
「悪用されたら誰が傷つくのか?」
そこまで考える必要があります。
未来のセキュリティは、攻撃が起きてから慌てるものではなく、技術が社会に入る前から考えるものになっていくはずです。
第7章のまとめ:未来を守るには、歴史から学ぶ必要がある
これからのサイバーセキュリティでは、守る対象がさらに広がります。
PCやスマホだけでなく、工場、車、医療、物流、衛星、AIまで、社会の多くがソフトウェアとネットワークに支えられていきます。
必要なのは、
- つながる前提で考えること
- 小さな入口を軽く見ないこと
- 防ぐだけでなく、戻れるようにすること
- 技術だけでなく、人と組織も見ること
- 未来の攻撃に先回りすること
サイバーセキュリティは、過去の失敗から学びながら進化してきました。
そしてこれからも、新しい技術とともに、新しい守り方が必要になります。
まとめ:歴史を知ることは、未来の攻撃に備えること
サイバーセキュリティの歴史は、攻撃と防御のいたちごっこです。
コンピュータがつながったことで、ワームが広がるようになった
▼
インターネットで買い物をするようになったことで、通信を暗号化する必要が生まれた
▼
社会インフラがネットワークに依存するようになったことで、
国家レベルの攻撃にも備える必要が出てきた
▼
工場やIoT機器がつながったことで、現実世界にも影響するリスクが見えてきた
▼
クラウド、車、衛星、AIが広がることで、守る対象はさらに増えている。
この歴史を見ると、ひとつのことがわかります。
便利さが広がるたびに、守るべきものも増えてきた。
サイバーセキュリティは、怖い話を集めたものではありません。
新しい技術を安心して使うための知恵です。
ファイアウォールも、HTTPSも、アンチウイルスも、CSIRTも、ゼロトラストも、耐量子暗号も、すべては同じ問いから生まれています。
「これが攻撃されたら、何が困るのか?」
「では、どう守ればいいのか?」
この問いを繰り返してきたのが、サイバーセキュリティの歴史です。
そして、その問いはこれからも続きます。
- AIが広がる
- 宇宙インフラが使われる
- 車がソフトウェア化する
- 工場がネットワークにつながる
- 家庭の機器がインターネットにつながる
- 暗号も未来の計算技術に備える必要がある。
世界が便利になるほど、守るべき場所は増えていきます。
だからこそ、歴史を知ることには意味があります。
「過去に何が起きたのか?」
「そのたびに、どんな守り方が生まれたのか?」
「今、どこまで守る対象が広がっているのか?」
「そして、未来に何を備えるべきなのか?」
歴史をたどると、サイバーセキュリティはただの専門分野ではなく、社会を守るための知恵だと見えてきます。
- ネットを使う人
- スマホを持つ人
- 車に乗る人
- 病院に行く人
- 物流や金融を使う人
- 衛星の位置情報に頼る人
つまり、ほとんどすべての人に関係しています。
サイバーセキュリティは、専門家だけのものではないのです。
私たちが便利な社会を安心して使い続けるために、少しずつ学んでいくのが大事かもしれません。
ここまでお読みいただきありがとうございました。
サイバーセキュリティの基本から整理したい場合は、【まとめ】サイバーセキュリティ基礎講座まとめ|攻撃の仕組みと防御の基本を体系的に学ぶもあわせてご覧ください。
フィッシング、マルウェア、ランサムウェア、パスワード、多要素認証、ゼロトラスト、VPN、DDoS、情報漏洩、サプライチェーン、重要インフラ、国家安全保障まで、攻撃の仕組みと防御の基本を体系的に整理しています。
このブログの考え方や、初めての方におすすめの記事は「Veritas Labの歩き方」にまとめています。
もしご興味あればお読みいただけると嬉しいです。
もっと深く学びたい方へ
この記事ではサイバーセキュリティの、について解説していきました。
より深く知りたい方は、人間の心理のメカニズムや、過去の悲惨な歴史について見てみると理解が深まると思います。
※一部リンクにはアフィリエイトを利用しています。
あなたの負担が増えることはありません。
いただいた収益は、ブログ運営や書籍購入などの学習費に充てています。
- 小宮山 功一朗, 小泉 悠『サイバースペースの地政学 (ハヤカワ新書)』
- 大久保隆夫『「サイバーセキュリティ、マジわからん」と思ったときに読む本』
- 左門 至峰, 厚焼 サネ太 『マンガ+図解で基礎がよくわかる 情報セキュリティの教科書』
