ODBCとパーソナルデータベースで業務現場にEUCを
まずは阿部さんの幅広い経歴を追ってみよう。ミニコンや汎用(はんよう)機でアセンブラ、COBOL、FORTRANなどレガシーを経験しつつも、多くの新しい技術を渡り歩いてきた。30年ほど前にソフトウェアメーカーから現在のANAシステムズへと転職。
ANAシステムズ 品質・セキュリティ監理室
エグゼクティブ マネージャーの阿部恭一さん
90年前後にはオープンシステムやWindows 3.1をきっかけに、システムはCUI(コマンドラインで操作)からGUI(視覚的な操作)に移り変わっていく。Windows 95が登場するとさらにEUC(エンド・ユーザー・コンピューティング)は加速していく。
「このころから講演が増えました。明治記念館でデモとかしましたよ。講演直前まで未発表の動かないプログラムを調整したりしてね」と阿部さんは笑う。先進的な事例に取り組んでいたため、各地で引っ張りだこになっていたのだ。
EUCはシステムを専門家から職場の普通の人にも開放した画期的な流れだった。それまで業務システムは汎用(はんよう)機など特殊な世界だけで稼働するもので、一般社員は「使うだけ」。しかし当時マイクロソフトのAccessやロータスのApproach、ボーランドののParadoxなど「パーソナルデータベース」と呼ばれた小ぶりなデータベースが一斉に登場し、業務の現場でも簡単なシステム開発が可能となった。当時の阿部さんはODBCドライバをメーカと共同開発し、基幹システムとデータを接続し、現場に合わせた開発をするなどして、EUCの最先端を走っていた。
時は流れ(2000年問題は何事もなく通り過ぎ)、阿部さんはCRM(顧客管理システム)などに取り組んでいた。転機となったのは2004年の個人情報保護法。CRMで顧客情報を扱っていた関係で、阿部さんは個人情報保護法対策に関わることになった。ここが阿部さんにとってセキュリティのスタート地点となる。
阿部さんは「それまでのセキュリティって個人技に近かったのですよ」と言う。顧客の個人情報を保有するにしても規制は今ほど厳しくなく、サイバー攻撃はワームなどの被害はあったものの今と比べたら巧妙さも企業に与えるインパクトもレベルが違う。大胆に言うなら、担当者が個人で情報収集して対策していれば「まだ、なんとかなる」の範囲だったかもしれない。しかしこの頃から「企業を挙げて取り組まなくてはならない」という機運が高まってきた。
主業務がEUCやCRMからセキュリティ対策に移り変わると同時に、阿部さんは表舞台からひっそりと遠ざかるようになる。当時、セキュリティ対策は「公表するだけでもリスク」と考えられていたからだ。「このように防御しています」と明かせば、攻撃側はその抜け道を探ればいいことになる。ヒントを与えるようなもの。それで阿部さんは一時的に外への扉を閉じた。
