サイバー保険が変えるセキュリティ戦略、ソフトウェア産業との融合で生まれる転機とは
8月に行われたBlackhat USAはじめ、国内外のセキュリティカンファレンスを取材したり、関連資料を調査していると、ソフトウェア業界やサイバーセキュリティ業界は一種のパラダイムシフトに直面してきているように感じる。特定の技術革新やブレークスルーがあったわけではないが、ランサムウェア、サイバー保険、ディープフェイクなどが相互に影響を及ぼし、業界構造やセキュリティの考え方に変化をもたらしている。この変化は、業界の背景や役割の本質を改めて問いかけているのではないだろうか。 【詳細な図や写真】サイバー保険が今、注目されているワケとは(Photo/Shutterstock.com)
セキュリティは「後回し」、ソフトウェア産業の変遷
ソフトウェア産業とサイバーセキュリティ産業は、長年別々の産業、市場として発展してきた。歴史的な経緯を考えればそれは必然ともいえるが、現在の状況が本当に最適なのか、疑問が残る。 ソフトウェア産業は、コンピューターという機械の発明とそれが社会に普及する中で生まれた。黎明期においては、コンピューターハードウェア、特にメインフレームの影に隠れた存在であり、ソフトウェアは単なる一部品に過ぎなかった。 しかし、コンピューターの可能性がソフトウェアにあることが明らかになると、ソフトウェアは独立した市場を形成するようになった。そして、システム開発やパッケージソフトがハードウェア市場を逆転するまで、さほど時間はかからなかった。 また、コンピューターがハードウェアの観点から発明されたように、ソフトウェアもまず機能に重点を置いたため、セキュリティは後回しにされてきた。バグがあっても、当時はサイバー攻撃・サイバー犯罪という概念が存在しなかったのだろう。 その後、無害なトリックプログラムからサイバー攻撃が発生するようになると、後付けのようにセキュリティソフトやセキュリティ対策がビジネスとして生まれた。 結果として、ソフトウェアは工業製品でありながら、セキュリティという安全性についてはセキュリティベンダーなどの別の企業に依存するモデルで成長したのだ。