第39回 サイバー攻撃で変革を迫られた日本のIT業界事情日本型セキュリティの現実と理想(1/4 ページ)

サイバー攻撃の巧妙化によって、従来のコンピュータメーカーや通信キャリア、SIerなどの情報システムベンダーではセキュリティ対策が難しくなってしまった。IT業界はセキュリティ人材やセキュリティ企業そのものを取り込む構造変革を進めているが、この業界の生き残り戦略とは何だろうか。

» 2017年01月12日 07時00分 公開
[武田一城ITmedia]

 私たちがセキュリティの成り立ちや構造を理解するには、まずその前提となる情報システムそのものを理解しないといけない。その理由は、セキュリティ対策とは守るべき対象である情報やデータなどがなければ、存在し得ないからだ。そこで今回は、情報システム自体の成り立ちや日本特有のIT業界構造について述べていく。

情報システムの成り立ちとIT業界の構造

 その昔、コンピュータが非常に高価だったときは、サイバー攻撃のセキュリティ対策をほとんど考えなくて良かった。なぜなら1940年代の話だが、IBMの創始者、トーマス・J・ワトソンが「コンピュータは全世界の市場でせいぜい5台くらいしか売れない」と語ったように、攻撃を受ける対象が非常に限定的だったからだ。そして、そもそもサイバー攻撃者が手段を持ち合わせていなかったからだ。当然ながら、インターネットも存在しない時代でもあった。

 しかし時代は変わり、はるかに安い金額の高性能なコンピュータが世界中に普及した。さらにインターネットの普及もあり、いつでもどこでも世界中とコンピュータを経由してつながっていることが当たり前になった。

 その反面、24時間365日、世界のどこからでもサイバー攻撃を受けることにもなった。このように、情報システムを取り巻く環境は非常に変化している。だから、現時点だけをみてセキュリティを理解するのは非常に難しい。

 現在のIT業界には、メーカー、通信キャリア、システムインテグレーター(SIer)、クラウドベンダーなど多種多様な存在がある。システムエンジニア(SE)の人材派遣に近い企業やWebサービスを提供する企業なども含めると、さらにその範囲は広くなる。

 しかし、数十年前のIT業界の構造は非常に単純だった。コンピュータを製造する(ハードウェア)メーカーがあり、そのコンピュータを導入するユーザー企業にSEを派遣する企業ぐらいしかなかった。そして、コンピュータの製造とともに、ユーザー企業においてシステムを設計・構築するのもメーカーに所属しているSEの仕事であることが多かった。もちろん、これに付随するものもたくさんあったが、大きくはコンピュータを提供するメーカー、ベンダーとそれを利用するユーザー企業のごく単純な構造だったわけだ。

 その時代のコンピュータであっても、現在とは比べものにならないほど非常に高価で、大規模なものだった。ホストコンピュータや汎用機などと呼ばれ、IBMやHewlett-Packard(現Hewlett-Packard Enterprise)、Unisysなどの海外勢、NEC、富士通、日立製作所などの国内勢がそれらのコンピュータを製造し提供していた。また、当時のコンピュータメーカーはハードウェアだけでなく、OSやミドルウェアなども全て自社の純正ものであり、現在のコンピュータメーカーよりも範囲が非常に大きいのが特長だ。そして、このようなコンピュータ利用の草創期は、工場の制御システムや金融機関の勘定系システムなど、ミスをしないコンピュータの特性を適合しやすい分野を中心に普及していった。

日本型セキュリティ 以前と現在の情報システムの違い
       1|2|3|4 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ