« ソフィア・クレイドル,海外向けケータイJavaアプリ圧縮ソフト出荷開始(5/17) | Main | 本格的なBREWビジネスアプリ,営業支援パッケージ「ウェブハロー」(5/19) »

May 19, 2005

ITコラム第6回「信頼の基礎はセキュリティノウハウから」をヒューマンリソシアホームページにて公開(5/18)

拙著「ケータイビジネスを革新する技術 BREW」とは直接は関係しませんが、当方のITコンサルタントとしての最近の仕事を紹介します。
既報「ヒューマンリソシアホームページにてコラム「ITコンサルタントが語る必要スキル」を連載開始(12/13)」の通り、前職の頃からつきあいのあった人材派遣、正社員紹介の会社である「ヒューマンリソシア」のホームページにおいて、2004年12月1日にオープンしましたテクニカルサイトで、コラムを連載しています。
「求められるスキル・資格とその実情~ システム分析から運用まで ~」というテーマで、私のソフトウェア開発企業でのエンジニア、プロジェクトマネージャ、採用担当者などの経験をベースに、昨今の情報を盛り込んでいくことで、今、求められているスキル・資格とその実情を、毎回テーマを決めて述べてみたいという趣向です。
先日、その第6回「信頼の基礎はセキュリティノウハウから」が公開となりました。今回も私自身の経験を織り交ぜながら、私が常々考えていることである「インターネットのような、手軽に利用できるように見えて実は危険にあふれたメディアを、一般の方が安全に活用するために、エンジニアがすべきことは「便宜性の提供」と「権利や自由の主張」だけではないはずだ」ということを、じっくりと述べてみました。
下記にてお読みください。

「ITコンサルタントが語る必要スキル - ヒューマンリソシア」
http://resocia.jp/tech/column_it/index.html

※ 2014/7 追記 上記サイトの移転再編に伴い、このコラムにアクセスできない状態が続いていますので、このブログに本文を掲載することにしました。なお、資格名などは掲載当時のものであることをご了承ください。

第6回 信頼の基礎はセキュリティノウハウから
  あるエンジニアが周囲から信頼されるために、もっとも必要な要素は何でしょうか? まず、思い浮かぶのは、ハードウェア、ソフトウェアなどに関する技術力でしょう。そして、チームワークを築く組織力とリーダーシップ、コミュニケーションスキルや交渉力、時には営業力かもしれません。あるいは基礎力という意味で、体力や精神力を挙げる方もいると思います。しかし、昨今、もっとも重視すべき要素が変わってきたと、私は感じています。その一つが、セキュリティに関する知識と深い理解です。
 まず、この変化への経緯について説明しましょう。
  ネットワークが未成熟だった1980年代、コンピュータシステムは物理的にも論理的にも(ある意味で)強固な壁に守られていました。当時、企業ビジネスにおいては、専用の空調装置を設置した専用の部屋に大型コンピュータが置かれ、コンピュータを直接操作できる人間は限られており、何かトラブルがあれば、メーカーの担当者が走ってきてくれる状況でした。よって、エンジニアは、期待通りのシステムを納期まで作成することと、バグの撲滅に全力をあげ、今でいうセキュリティはユーザや運用担当者に任せていることが多かったと思います。それどころか、納期が迫ると、プログラムやデータを勝手に自宅に持ち帰ったり、24時間作業できる下請け事務所に勝手に持ち出したりというような無茶が、半ば黙認されている場合すらありました。
  もちろん、当時から、セキュリティに関する最低限のルールはエンジニアの「道徳」として教育されており、決して軽んじられていたとは言いたくありません。しかし、そこには「原則として」という一言が見え隠れしていました。また、システム開発の期間が今よりも長く、関わるメンバーの数も、会社の数も多かったことから、例え、セキュリティトラブルが発生しても「それなりに」「穏便に」フォローされていたようでした。

 しかし、最近のインターネットへの接続が当たり前になった企業システムにおいては、セキュリティの確保が大きな問題になっています。また、今年は個人情報保護が大きなテーマとなり、毎日の様に新聞やテレビで取り上げられています。にも関わらず、20年以上前と同じ程度の認識しかないエンジニアもいるようで、重要なデータを勝手に自分のノートパソコンに移して盗難にあったり、ネットワーク上の誰でもアクセスできる場所において漏洩してしまったり、と、セキュリティトラブル事例が次々と表面化しています。
  加えて最近では、エンジニアではなく、利用者によるセキュリティトラブルが多くなっています。特徴的なのが、ファイル交換ソフトを使っている個人のパソコンに、患者さんのデータを無頓着にコピーし、このソフトに取り付いたウィルスによって漏洩しまったという医者の事件が連続して起こったことです。その直後には、公務員が公用のパソコンに、あろうことか個人の楽しみのためにファイル交換ソフトをインストールし、その結果、住民の個人情報の流出という最悪の事態を招いてしまう事件まで発生してしまいました。

 このような状況の中で、システムのプロフェッショナルであるエンジニアには、技術力に加えてセキュリティノウハウが求められていると私は思います。エンジニア自身がセキュリティに関する定められた(最低限ではなく必要十分な)ルールを遵守するのは当然として、システムの分析設計・構築・運用の全ての面において、セキュリティトラブルの防止を念頭においた発想と判断が求められていると言って良いでしょう。
  また、利用者によるセキュリティトラブルの事例にしても、周囲にセキュリティノウハウを持つエンジニアが居たり、データ持ち出しがルール違反であることや、ファイル交換ソフトの危険な一面をキチンと啓蒙するプロフェッショナルが多ければ防げたかもしれません。インターネットのような、手軽に利用できるように見えて実は危険にあふれたメディアを、一般の方が安全に活用するために、エンジニアがすべきことは「便宜性の提供」と「権利や自由の主張」だけではないはずです。

 時には、機能性や効率性よりもセキュリティを優先せねばならないという判断は、エンジニアにとってはつらいものですが、それが必要な時にできてはじめて、信頼されるエンジニアと呼ばれるのではないでしょうか。私がセキュリティノウハウを「信頼の基礎」としているのはそういう理由からです。自分と仲間と顧客を守り、深い信頼を得るために、最新のセキュリティノウハウを常に修習しておくことをお勧めします。

(第6回・了)

|

« ソフィア・クレイドル,海外向けケータイJavaアプリ圧縮ソフト出荷開始(5/17) | Main | 本格的なBREWビジネスアプリ,営業支援パッケージ「ウェブハロー」(5/19) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/27993/4193455

Listed below are links to weblogs that reference ITコラム第6回「信頼の基礎はセキュリティノウハウから」をヒューマンリソシアホームページにて公開(5/18):

« ソフィア・クレイドル,海外向けケータイJavaアプリ圧縮ソフト出荷開始(5/17) | Main | 本格的なBREWビジネスアプリ,営業支援パッケージ「ウェブハロー」(5/19) »