サイバーセキュリティはいつ始まりましたか?

サイバー セキュリティは最初のアンチウイルスから始まり、1987 年が商用アンチウイルスの最初の年であるという提案を見たことがあるかもしれません。

間違っていると言って申し訳ありません（少なくとも私は間違っていると思います）。もう一度試してみると、最初のワーム (Creeper) がリリースされたのは 1971 年であり、1972 年にはおそらく単一目的の Reaper の最初のアンチウイルスがリリースされました。Reaper は Creeper のコピーを削除するように設計されていましたが、移動して複製しました。 ARPANET を介して感染したため、間違いなく別のワームそのものでした。

クリーパーとリーパーの開始日としての議論を見ることはできますが、同意することはできません.いつサイバーセキュリティが開始されたかを説明するために任意のイベントを指すか、1966 年 (タイムシェアリングメインフレーム CTSS は、ウェルカムメッセージがマスターパスワードファイルで切り替えられたため、パスワード侵害に見舞われた)、1971 年 ( ARPANET）、または米国政府が国家サイバーセキュリティ部門を設立した2003年でさえ.

サイバーセキュリティの始まり

サイバー セキュリティは、1970 年から 1972 年にかけてウェアとアンダーソンの報告書が発行されたことで始まりました。以下に、私がこの結論に至った経緯と、この回答を理解するために知っておくべき重要な歴史的ポイントについて説明します。

手始めに、サイバーセキュリティの本当の意味を決める必要があります。私は、それがサイバー ドメインに適用されるセキュリティの規律であるという定義に従います。

サイバー ドメインは、「インターネット、電気通信ネットワーク、コンピューター システム、および組み込みプロセッサとコントローラーを含む、情報、技術インフラストラクチャ、および常駐データの相互依存ネットワークで構成される情報環境内のグローバル ドメイン」です。 ( NIST )

一方、セキュリティは脅威からの資産の保護です。資産は、人、情報、物理システムなど、あらゆるものです。脅威 (セキュリティを扱っている場合) は、最終的には常に人にまでさかのぼることができます。

サイバー セキュリティが 1987 年に開始されなかったとしたら、それはいつですか?

私はいくつかの異なる日付に固執する傾向があります。 1969 年は、ARPANET の最初の 2 つのノードがオンラインになったときでした。ただし、1971 年まで運用可能であると宣言されていませんでした。ただし、何かが存在するからといって、その周りに正式なセキュリティ規律が存在することを意味するわけではありません。本当に、人々がサイバー ドメインのセキュリティへのアプローチを正式に検討し始めた時期に注目する必要があります。

これにより、セキュリティの側面を正式に検討した最初のレポートがいくつか残されました。

ウェアレポート

これらの最初のものは、創造的に名付けられた 'コンピュータ システムのセキュリティ管理: 国防科学委員会のコンピュータ セキュリティに関するタスク フォースのレポート1970 年に発行された Willis H. Ware (およびその他) によるものです。ここで公開されているのは寛大な言葉です。当初、このレポートは 1975 年に DARPA が機密解除するまで機密として分類されていたためです。今日のサイバーセキュリティの専門家によって基本的なものとして認識されています。時間の経過とともに一部の用語が変更されたとしても、概念はサイバー セキュリティを研究または実践したことのある人なら誰でも知っているものです。

Ware のレポートでは、脆弱性と呼ばれるものがいくつか示されていますが、現在では、それらはシステム内の弱点ではなく外部にあり、制御されていないため、脅威と呼んでいます。

1. 偶発的な開示- 現在過失の脅威と呼んでいるもの、一部のコンポーネントの障害の結果、またはオペレーターによるハードウェア、ソフトウェア、または構成の制御
2. 意図的な侵入- 悪意のある脅威ですが、レポートでは受動的なアプローチ (盗聴など、受動的なサブバージョンでカバー) と、正当なユーザーによる侵害または特権の昇格を含むアクティブな侵入と呼ばれる能動的なアプローチを区別しています。
3. 物理的攻撃- レポートで言及されていますが、具体的には範囲外として指摘されています

Ware のレポートと、次に取り上げるレポートの興味深い点は、レポートで採用されているアプローチの多くがいかに現代的であるかということです。例として、 脅威モデリング(またはモデリング) は、Frank Swiderski と Window Snyder が **最初の本** を書いた 2004 年に始まったと考えられることがよくあります。いくつかの初期の参考文献がありますが、ほとんどの場合、それは 90 年代に始まったと考えられています。 (優れた) 脅威のモデル化が安全なシステムの設計に不可欠であると見なされていることを考えると (ただし、見過ごされがちであり、私たちが住む安全でない世界に私たちを置き去りにしています)、タイムラインのかなり早い段階でそれが出現することが予想されます.

Ware Report からの画像で、脅威のモデル化を知っている人なら誰でもよく知っているはずの内容を示しています。

上の図は、システムのさまざまな攻撃と脆弱性を示す、少なくとも基本的な脅威モデルとして誰にでも認識できるはずです。さらにレポートでは、コントロールに関する推奨事項、安全なシステム開発のアーキテクチャ原則として現在認識されているもの、リスク管理とコストに関する考慮事項などを示しています。いくつかの用語は何年にもわたって変更されており、レポート自体は、すぐに登場する真のピアツーピア ネットワーキングではなく、マルチユース システム (つまり、現在メインフレームと端末と見なされているもの) を考慮していますが、簡単に読んだだけでも、最新のサイバー セキュリティ アプローチの根底にある基本的な考え方。

アンダーソン・レポート

そのため、サイバー セキュリティが始まった日付として 1970 年の議論があります。唯一の問題は、ネットワークについて言及されているものの、1970 年には ARPANET が実際には運用状態になかったため、ネットワークの定義は、リモート端末を備えたマルチユーザー メインフレームに関するものであったことです。同様に創造的な名前の「コンピューターセキュリティ技術計画調査」の公開により、未来と過去にもう少し足を踏み入れましょう第 1 巻と第二巻.

James P. Anderson も以前に Ware のレポートに取り組んでおり、彼の 2 巻のフォローアップは、そこから多くを引き出し、それを拡張したものです。安全なシステムを設計および実装するために彼が行った推奨事項の多くは、率直に言って、何十年にもわたって無視され、サイバー セキュリティ エコシステムに損害を与えてきました。

例を挙げると、ゼロトラスト ネットワーク アーキテクチャについて聞いたことがある場合は、レポートの第 2 巻でアプローチにつながる中心的な概念を見つけることができます。サイバーセキュリティの着想時期を定義しようとしている私たちにとってさらに重要なことは、アンダーソンレポートが「関連するコンピューターシステムの大規模な分散ネットワークの確立に向けた動き」について詳しく述べていることです.これにより、サイバー セキュリティの鍵となるネットワークについて、より現代的な視点が得られます。

では、サイバーセキュリティはいつ始まったのでしょうか?

答えが出ました。確かに、それは範囲をカバーしているかもしれませんが、特定のタイプの最初のソフトウェア ツールで始まったと言うよりも、より強力な議論があります。サイバー セキュリティとは、サイバー ドメイン内のセキュリティに対する整然とした、考慮されたアプローチに関するものです。サイバー ドメインは 1970 年代以前には (実際的な意味で) 存在していなかったので、これ以上振り返る必要はありませんが、この分野の先駆者たちは非常に積極的であり、今日も私たちが直面している問題について考えていました。あの頃に戻って。

私の答えは、サイバーは 1970 年から 1972 年にかけてウェアとアンダーソンの報告書の出版によって始まったということです。これらのレポートを注意深く読んでみると、それ以来、驚くほどほとんど変わっていません。