ITpro読者のみなさん、今回から新連載を開始する濱本です。情報セキュリティに携わって10年以上、広島という地方でエネルギア・コミュニケーションズという情報通信の会社に勤めながら、さまざまな現場で情報セキュリティ・システムの構築や運用、情報セキュリティ・ポリシーの構築、情報セキュリティ監査・教育、Winny/Shareへの情報漏えい発生時のフォレンジック対応まで、我ながらいろいろな経験をしてきました。本コラムでは、そんなセキュリティの最前線で経験したことをお伝えしていきたいと思います。

セキュリティの最前線はいつも新しいリスクと戦っている | 日経 xTECH（クロステック）

まず、個人情報保護法が2005年4月1日に施行されました。東京では2004年に情報セキュリティ対策が進んだようですが、筆者が住む広島では、その1年遅れの2005年あたりから情報セキュリティ対策が予算化され、2006〜2007年あたりに情報セキュリティのシステム導入が進みました。
この時期に、ウィルス対策やファイアウォールはもちろんのこと、ネットワーク・フォレンジック機器や、当時、総合的なクライアントセキュリティ対策として資産管理系ツールをよく売れていました。

セキュリティの最前線はいつも新しいリスクと戦っている | 日経 xTECH（クロステック）

2007年末に日経SYSTEMSの連載が終了してから、情報セキュリティの営業の現場が大きく変わりました。筆者が所属する会社はもちろんのこと、協業していた複数の会社にも情報セキュリティの専門部隊がありました。それらの多くは独立独歩の部隊でセキュリティを専門としていましたが、2008年4月以降はそのほとんどが元々の会社におけるSI部隊やDC部門などとして吸収されました。
筆者が推測するに、情報セキュリティ対策が通常のSIにおいて当たり前になったことと、個人情報保護法特需を乗り越えた情報セキュリティのSI部隊に、物理層からネットワーク、OS、アプリケーション層まで垂直に構築し、人によってはポリシーと言った政治層まで対応できる人材がいつのまにか育っていたことがうまくマッチしたためではないかと思います。

セキュリティの最前線はいつも新しいリスクと戦っている | 日経 xTECH（クロステック）