SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Securityプロに会いたい!

現場に必要なのはプロの消防士ではない!現実的なセキュリティ対策で重要なこと-ANAシステムズ阿部さん


 今回の「セキュリティプロに会いたい!」にご登場いただくのは、ANAグループ全体のセキュリティ向上を図っているANAシステムズ 品質・セキュリティ監理室 エグゼクティブ マネージャーの阿部恭一さん。阿部さんに何を質問しても、そらでスラスラと回答してくれる。しかも簡潔に明瞭に。近年では日本シーサート協議会でセキュリティ人材に関して啓発活動もしている。阿部さんのこれまでの軌跡を少しだけ垣間見る。

ODBCとパーソナルデータベースで業務現場にEUCを

 まずは阿部さんの幅広い経歴を追ってみよう。ミニコンや汎用(はんよう)機でアセンブラ、COBOL、FORTRANなどレガシーを経験しつつも、多くの新しい技術を渡り歩いてきた。30年ほど前にソフトウェアメーカーから現在のANAシステムズへと転職。  

ANAシステムズ 品質・セキュリティ監理室 エグゼクティブ マネージャーの阿部恭一氏

ANAシステムズ 品質・セキュリティ監理室 
エグゼクティブ マネージャーの阿部恭一さん

 90年前後にはオープンシステムやWindows 3.1をきっかけに、システムはCUI(コマンドラインで操作)からGUI(視覚的な操作)に移り変わっていく。Windows 95が登場するとさらにEUC(エンド・ユーザー・コンピューティング)は加速していく。  

 「このころから講演が増えました。明治記念館でデモとかしましたよ。講演直前まで未発表の動かないプログラムを調整したりしてね」と阿部さんは笑う。先進的な事例に取り組んでいたため、各地で引っ張りだこになっていたのだ。  

 EUCはシステムを専門家から職場の普通の人にも開放した画期的な流れだった。それまで業務システムは汎用(はんよう)機など特殊な世界だけで稼働するもので、一般社員は「使うだけ」。しかし当時マイクロソフトのAccessやロータスのApproach、ボーランドののParadoxなど「パーソナルデータベース」と呼ばれた小ぶりなデータベースが一斉に登場し、業務の現場でも簡単なシステム開発が可能となった。当時の阿部さんはODBCドライバをメーカと共同開発し、基幹システムとデータを接続し、現場に合わせた開発をするなどして、EUCの最先端を走っていた。  

 時は流れ(2000年問題は何事もなく通り過ぎ)、阿部さんはCRM(顧客管理システム)などに取り組んでいた。転機となったのは2004年の個人情報保護法。CRMで顧客情報を扱っていた関係で、阿部さんは個人情報保護法対策に関わることになった。ここが阿部さんにとってセキュリティのスタート地点となる。  

 阿部さんは「それまでのセキュリティって個人技に近かったのですよ」と言う。顧客の個人情報を保有するにしても規制は今ほど厳しくなく、サイバー攻撃はワームなどの被害はあったものの今と比べたら巧妙さも企業に与えるインパクトもレベルが違う。大胆に言うなら、担当者が個人で情報収集して対策していれば「まだ、なんとかなる」の範囲だったかもしれない。しかしこの頃から「企業を挙げて取り組まなくてはならない」という機運が高まってきた。  

 主業務がEUCやCRMからセキュリティ対策に移り変わると同時に、阿部さんは表舞台からひっそりと遠ざかるようになる。当時、セキュリティ対策は「公表するだけでもリスク」と考えられていたからだ。「このように防御しています」と明かせば、攻撃側はその抜け道を探ればいいことになる。ヒントを与えるようなもの。それで阿部さんは一時的に外への扉を閉じた。

次のページ
現場に必要なのはプロの消防士ではない!

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Securityプロに会いたい!連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:http://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/8389 2017/11/10 12:05

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング