情報セキュリティーにおける脅威の大きさは「意図×能力(技術)」、「意図×能力(技術)×周辺環境」などと表現される。一般に情報セキュリティー上の脅威というと、攻撃する能力(技術)が注目されがちだが、攻撃者の意図や周辺環境も脅威を計る上で大きな要素になってくる。約10年間で攻撃者の意図およびITインフラ環境も大きく変化し、情報セキュリティーの位置付けも変わってきた。 表1は2001年から2012年までの攻撃の傾向や情報セキュリティーに関する政策・制度面の動き、組織のセキュリティー対策の位置付けなどを三つの時期で分類したものである。各々の時期に契機となる法律・制度の制定、当時の実情を表す象徴的なセキュリティー事件が発生していることが見て取れる。また、攻撃者像や意図、セキュリティー対策の位置付けについても変化してきている。以降、三つの時期の特徴について紹介する。 ネットワークウイルスの全盛期(20