PR

 明けましておめでとうございます。

 日経NETWORKは、「ネットワーク技術が基礎から身に付く」をキャッチフレーズに、ITインフラ技術者がネットワークを中心としたITインフラ技術を楽しく学べ、現場ですぐに役立つ情報を提供する雑誌です。そこで今年も、現場のITインフラ技術者にこれから求められるようになるスキル、という観点で2015年を展望してみます。

 とはいえ、答えはもうタイトルに書いてしまいました。そう「セキュリティ」です。2015年は、ITインフラ技術の中におけるセキュリティ技術の位置づけが従来と大きく変わる1年になりそうだと私は感じています。

 もちろん、これまでもセキュリティはITインフラ技術者にとって重要な技術でした。ですが、あくまで「必要に応じて付け加えるオプション」でした。今後はネットワークの設計や運用の「標準仕様」の中に、セキュリティをがっちり組み込んでいく体制が求められます。別の言い方をすると、全てのITインフラ技術者が「基礎教養」としてセキュリティ技術を知っている必要がある時代がやってきているのです。

セキュリティ運用の常識が崩れつつある

 そう考える背景にはもちろん、ここ数年顕著になるばかりのサイバー攻撃の激化・巧妙化があります。

 実際、2014年は広く使われているソフトウエアやプロトコルに、危険な脆弱性が相次いで見つかった1年でした。標的型攻撃が当たり前に行われ、大規模な個人情報の漏えいとともに、内部犯行の危険性が改めてクローズアップされた年でもありました(関連記事:[セキュリティ]相次ぐ脆弱性に「震え上がって」「凍りついた」1年)。

 個別の脆弱性も問題ですが、より重要なのは、これらが示す「従来のセキュリティ運用の常識」が覆されつつあるという現実です。「新しい脆弱性」に対して修正プログラムを適用する、Windowsアップデートを定期的に適用する、ウイルス対策ソフトやゲートウエイの情報を定期的に更新するといったルーチンワーク的な対応ではもはや安心できなくなっています。

 例えば、2014年9月末に発覚したUNIX系OSのシェルプログラム「bash」に見つかった脆弱性「ShellShock」。対策をせずに脆弱性を放置するとWebサーバーやルーターが乗っ取られると説明されても、なぜそうなるかすぐには理解できない人も多かったはずです。