祝！セキュリティ診断30周年～感謝を込めた特別企画を紹介します

この重要な節目を迎えるにあたり、当サービスが歩んできた歴史と今後の展望について、時代とともに進化してきた軌跡を振り返りながらご案内します。

セキュリティ診断サービス30年の歴史

1995年、インターネットが急速に普及し始めた黎明期に、ラックは日本でいち早く「セキュリティ診断サービス」の提供を開始しました。当時、情報セキュリティはまだ新しい分野で広く認識されておらず、対策が後手に回ることも珍しくありませんでした。その中でラックは、顧客のシステムを守るため最先端の技術と知識を駆使し、潜在的な脅威を事前に見つけ出すサービスを提供してきました。

2000年代：インターネットの進化と新たな脅威

2000年代に入ると、インターネットの利用が本格化し、企業活動においても情報セキュリティの重要性が認知され始めました。この時期、特に注目されたのが大規模なSQLインジェクション攻撃による情報漏えい事件です。データベースを狙ったこの攻撃は、企業にとって深刻な脅威となり、多くのシステムがその影響を受けました。

こうした脅威に対応するため、ラックはWebアプリケーションの脆弱性診断を実施する「Webアプリケーション診断サービス」の提供を開始し、インターネットを介した攻撃に対するセキュリティ対策を強化しました。公開しているWebサイトなどの潜在的な脆弱性を事前に発見し対策することが可能となります。

オンラインの世界が急速に広がる中、安全性を確保するための新たな取り組みが求められる時代の幕開けでした。

2010年代：デジタル化の進展と新たなセキュリティ課題

2010年代は、情報技術が劇的に進化し、企業のデジタルトランスフォーメーション（DX）が本格化しました。スマートフォンの普及によって、人々はいつでもどこでも企業の情報にアクセスできるようになり、業務効率は飛躍的に向上しました。

しかし同時に、スマホアプリやIoT機器を狙ったサイバー攻撃が増加し、セキュリティ対策の対象はかつてない広がりを見せた時期でした。冷蔵庫やカメラといった家庭用デバイスから、工場の制御システムに至るまで、あらゆるものが標的となる時代の到来です。こうした脅威に対応すべく、ラックでは「スマートフォンアプリケーション診断」や「IoTセキュリティ診断」といったサービスの提供を開始し、新たなリスクへの防御を強化してきました。

また、この時期には標的型攻撃やランサムウェアによる情報漏えい被害が増加し、企業にとって深刻な脅威となりました。特定企業を狙い撃ちし、わずかな脆弱性を突いて甚大な被害をもたらすこれらの攻撃は、従来の対策では防ぎきれないケースも多くありました。ラックは、これらの特定企業を狙った新たな脅威に対応すべく、攻撃者視点でシステムに疑似攻撃を行う「ペネトレーションテスト」の提供を開始し、企業が実戦さながらの環境で防御力を高める支援を行ってきました。

企業を守る戦いは、守る側も進化し続けなければならない時代への突入です。

2020年代：新しい働き方とセキュリティの革新

2020年代は、世界的なコロナウイルスのパンデミックにより、私たちの生活と働き方は大きく変わりました。テレワークが急速に普及し、企業は従業員がどこからでも安全に業務を行える環境の整備が求められました。この変化に対応するため、クラウド環境の利用が大幅に増加し、データの適切な管理とセキュリティの確保がこれまで以上に求められるようになりました。

導入したクラウド環境を攻撃者に狙われないよう、ラックでは「クラウド設定診断」を提供し、企業が安全なクラウド運用を実現できるよう支援してきました。また近年、AI技術の進化により、生成AIを活用した新たなビジネスモデルやサービスが次々と登場しています。文章の自動作成や、動画・画像生成といった生成AIが生み出すコンテンツは、企業の業務効率化や創造性の拡張を後押ししています。これら生成AIを組み込んだシステムを安心・安全に活用できる環境を実現するために、「生成AI活用システム リスク診断」の提供を開始しました。

セキュリティ診断サービスは次の時代へ

自動化やAI活用の流れは、今後も止まることなく進化を続けるでしょう。ラックでもすでにこれらの技術を導入し、より効果的な活用方法を日々研究しています。しかし、この技術で注目すべくは開発や運用における活用だけではありません。攻撃者側もAIを駆使し、より高度かつ巧妙な攻撃を仕掛ける時代に突入しています。自動化によって攻撃の敷居が下がる一方、防御のハードルは上がり続けています。こうした状況に対応するため、セキュリティ対策の在り方も従来の枠を超えた進化が求められています。

さらに、IT環境の変化だけではなく、国内情勢の動向も無視できません。本稿執筆時点では、「サイバー対処能力強化法案及び同整備法案」が話題となっています。ここでは詳細に触れませんが、今後、皆様の業界に関わるセキュリティ関連の法規制が強化されることで、新たな対応が求められる可能性は十分にあります。

2015年頃は、セキュリティ診断といえばWebアプリケーション診断やプラットフォーム診断など、単一もしくは2種類程度の診断を受ける企業が大半でした。しかし、当時の診断サービスは独立したものとして提供されており、他のセキュリティ施策や脆弱性管理プロセスとの連携が十分でなかったのも事実です。

現在、そして次の時代において、セキュリティ診断サービスは単一のサービスではなく、さまざまな技術やツール、サービスと連携し、脆弱性管理プロセスの一部として、機能することが求められます。セキュリティはもはや単なる対策ではなく、事業継続の基盤となる時代に、私たちは進化の先を見据えて皆様のビジネスを支え続けます。

LAC Virtual EXPOで診断30周年特設エリアを公開

セキュリティ診断サービスが30周年を迎える2025年、これまで支えてくださった皆様への感謝の気持ちを込めて、より多くの情報を発信し、セキュリティに関する知識と理解を深めるお手伝いをしていきます。まずは、「セキュリティ診断の過去と未来」をテーマに、業界の第一線で活躍する専門家たちのスペシャルインタビューを実施します。創成期の試行錯誤から、現在の高度化する脅威への対応、そして未来の診断サービスの在り方まで、さまざまな視点から深掘りする予定なのでお楽しみに。さらに、企業の実務に役立つサイバー脅威への具体的な対策方法を解説する、定期的なウェビナーなどを企画中です。

これらの情報を一か所に集約し、いつでもご覧いただけるよう、オンライン展示会LAC Virtual EXPOの3Fにて「診断30周年 特設エリア」を公開しました（2026年3月31日までの期間限定）。ここでは、順次公開するインタビュー記事やウェビナーのアーカイブ動画、その他お役立ちコンテンツなどを公開していきますので、ぜひお立ち寄りください。