第39回 サイバー攻撃で変革を迫られた日本のIT業界事情:日本型セキュリティの現実と理想(1/4 ページ)
サイバー攻撃の巧妙化によって、従来のコンピュータメーカーや通信キャリア、SIerなどの情報システムベンダーではセキュリティ対策が難しくなってしまった。IT業界はセキュリティ人材やセキュリティ企業そのものを取り込む構造変革を進めているが、この業界の生き残り戦略とは何だろうか。
私たちがセキュリティの成り立ちや構造を理解するには、まずその前提となる情報システムそのものを理解しないといけない。その理由は、セキュリティ対策とは守るべき対象である情報やデータなどがなければ、存在し得ないからだ。そこで今回は、情報システム自体の成り立ちや日本特有のIT業界構造について述べていく。
情報システムの成り立ちとIT業界の構造
その昔、コンピュータが非常に高価だったときは、サイバー攻撃のセキュリティ対策をほとんど考えなくて良かった。なぜなら1940年代の話だが、IBMの創始者、トーマス・J・ワトソンが「コンピュータは全世界の市場でせいぜい5台くらいしか売れない」と語ったように、攻撃を受ける対象が非常に限定的だったからだ。そして、そもそもサイバー攻撃者が手段を持ち合わせていなかったからだ。当然ながら、インターネットも存在しない時代でもあった。
しかし時代は変わり、はるかに安い金額の高性能なコンピュータが世界中に普及した。さらにインターネットの普及もあり、いつでもどこでも世界中とコンピュータを経由してつながっていることが当たり前になった。
その反面、24時間365日、世界のどこからでもサイバー攻撃を受けることにもなった。このように、情報システムを取り巻く環境は非常に変化している。だから、現時点だけをみてセキュリティを理解するのは非常に難しい。
現在のIT業界には、メーカー、通信キャリア、システムインテグレーター(SIer)、クラウドベンダーなど多種多様な存在がある。システムエンジニア(SE)の人材派遣に近い企業やWebサービスを提供する企業なども含めると、さらにその範囲は広くなる。
しかし、数十年前のIT業界の構造は非常に単純だった。コンピュータを製造する(ハードウェア)メーカーがあり、そのコンピュータを導入するユーザー企業にSEを派遣する企業ぐらいしかなかった。そして、コンピュータの製造とともに、ユーザー企業においてシステムを設計・構築するのもメーカーに所属しているSEの仕事であることが多かった。もちろん、これに付随するものもたくさんあったが、大きくはコンピュータを提供するメーカー、ベンダーとそれを利用するユーザー企業のごく単純な構造だったわけだ。
その時代のコンピュータであっても、現在とは比べものにならないほど非常に高価で、大規模なものだった。ホストコンピュータや汎用機などと呼ばれ、IBMやHewlett-Packard(現Hewlett-Packard Enterprise)、Unisysなどの海外勢、NEC、富士通、日立製作所などの国内勢がそれらのコンピュータを製造し提供していた。また、当時のコンピュータメーカーはハードウェアだけでなく、OSやミドルウェアなども全て自社の純正ものであり、現在のコンピュータメーカーよりも範囲が非常に大きいのが特長だ。そして、このようなコンピュータ利用の草創期は、工場の制御システムや金融機関の勘定系システムなど、ミスをしないコンピュータの特性を適合しやすい分野を中心に普及していった。
関連記事
- 第30回 日本の終戦までの最後の1年間とサイバーセキュリティの現状の共通点
日本は1945年8月15日に終戦を迎えた。日中戦争に始まる戦いの末期は防戦一方となり、生命線として定めた境界線を突破される状況に追い込まれた。日本にとってこの大きなターニングポイントから、現在のサイバーセキュリティを考えてみたい。 - 第36回 IoT機器のセキュリティ対策はだれがやる?
IoTのセキュリティ対策の中でコンシューマー機器は急を要するが、対策は簡単には進まない。JNSAの「コンシューマ向けIoTセキュリティガイド」にある対策の担い手や視点から、コンシューマーIoT機器におけるセキュリティの方向性を解説する。 - 第27回 ガンダムの「ミノフスキー粒子」がもたらす世界とサイバーセキュリティの共通点
以前に「機動戦士ガンダム」に登場するモビルスーツから「セキュリティ戦略」を解説して好評をいただいたが、再びガンダムの世界観を支える「ミノフスキー粒子」を題材に現状を説明してみたい。一見、全く関係のないガンダムとセキュリティだが、現実の世界とは異次元のサイバー空間の攻撃の本質を理解する一助になれば幸いである。 - 第26回 「標的型攻撃対策」ブームの終わりとその先にあるもの
ここ数年のセキュリティ対策では「標的型攻撃」ブームが続いていたが、もはや“食傷気味”の感じだ。この連載がスタートして1年が経ち、筆者が伝えたかったことやセキュリティ業界の動向を振り返りながら、その先を考察したい。
Copyright © ITmedia, Inc. All Rights Reserved.