職業としてのセキュリティ–日本企業がIT分野で思考を停止した経緯

今回は「職業としてのセキュリティ–日本企業がIT分野で思考を停止した経緯」についてご紹介します。

関連ワード （セキュリティ、企業セキュリティの歩き方等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。

　まだコンピューターやインターネットが一部のマニアのものだった時代、ITは特殊な職業だった。だが1995年に発売された「Windows 95」をきっかけにインターネットが普及し、その後はiPhoneに代表されるスマートフォンの爆発的な普及によって、ITは現代社会の重要インフラと位置づけられる存在になった。

　このようなITの歴史の上にセキュリティ分野が存在している。ITがなければ、「サイバー空間」という概念も、そこでの「サイバー攻撃」も存在しなかった。だから、セキュリティを職業の観点から説明する上で、まずはその土台となっているIT業界の構造や成り立ちなどから説明したい。

　現在は、コンピューターとそれを取り巻くさまざまなものが「IT」という言葉にほぼ集約されている。しかし、インターネット普及以前は、それらを「情報サービス」や「システム開発」などと呼んでいた。それらの中にはインターネット技術と関係しないものもあり、それらのすべてを包含しきれないものもあるだろう。しかし、いずれにしても「IT」という表現でそれらをひとくくりにできてしまうほど、インターネットの普及は衝撃的なものだった。

　インターネット以前にも、もちろんコンピューターやシステムが存在した。世界最初のコンピューターは1942年に米国のアイオワ州立大学で開発され、実用機は翌1943年に英国で開発され、その用途は第二次世界大戦の真っただ中ということもあって、「暗号解読用」であったという。

　ただ、そのような黎明期や草創期のコンピューターは非常に高価で、「世界にコンピューターが5つあれば足りる」（The World Needs Only Five Computers）という有名な予言もあった。現代のように、いつでもどこでも高性能なコンピューターを使える私たちからすると、とんでもない妄言だと感じられるが、この発言は世界最大のコンピューターメーカーにもなったIBM初代社長のThomas John Watsonが1943年に発したものとされており、当時はそれなりに信ぴょう性があったと思われる。

　世界のコンピューターやシステムは、先述のIBMのようなメーカーが製造した「メインフレーム」と呼ばれる巨大なマシンに始まった。そして、この状況は日本でも同様だった。

　銀行などの金融機関がIBMやBurroughsなどの海外メーカーのメインフレームを輸入し、システム化を始めた。そして、「ファクトリーオートメーション」（FA）や「オフィスオートメーション」（OA）と呼ばれる時代を経て、さまざまな業種の企業にコンピューターが普及していった。その過程でNECや富士通などでもコンピューターを製造するようになった。それらの国産コンピューターの隆盛期は1980～1990年代であり、特にNECの「PC-9801」シリーズは、日本における最大のヒット作であった。

　その状況が一変したのは、先述したWindows 95の登場だ。これによって、ハードウェアからOSへのシフトという、大きなパラダイムシフトが起きた。それまで最重要だったはずのハードウェア（機械としてのコンピューター本体）が重視されなくなり、「Windows」というOSを搭載していれば、基本的に何でも良いとなってしまった。

　そして、Windowsを普及させた直接の要因がインターネットの存在とも言える。人々がインターネットを利用するために、Windowsを搭載したコンピューター（Windows PC）を求めたからだ。結果的に、Windows PCと同時にインターネットが普及した。その後、インターネットとその技術を中核とした現在のような巨大なIT市場が世界中に拡大していったのである。