私がコンピュータサイエンスを学んで、社会人になったのは1981年。当時はコンピュータと言えばメインフレームに代表されるハードウェアが、技術でもビジネスでも注目されていた。ソフトウェアやシステムインテグレーション、保守サービスなどは「機器添付品」の扱いに等しかった。
しかしIT産業の収入源は、ハードからソフト、SE(の人件費)、サービスやコンサルに移っていく。ハードウェアはもちろん必要なのだが、仮想化技術が発達しついにはクラウドサービスという形で、雲の上に上がってしまった。ユーザの目に見えるのはディスプレイとキーボードだけ。ユーザはIT環境について、悩みも意識もしなくてもよくなった。
これはIT環境を支える構成要素が安定した水準になり、どれを選んでも大きな差異が無くなってきたからできたことである。ただ先週紹介したように、サイバー攻撃などのリスクに対して十分な耐久性を持っていない部品・製品が使われている可能性も考慮しなくてはならなくなった。耐久性不足(脆弱性)どころか、意図的にバックドアを仕込まれている部品が使われていることもあるのだ。
そこでIT業界は、もう一度「Return to Hardware」のスタンスで産業構造を変える必要に迫られている。
・コンセプト
・設計
・部品製造
・組み立て/最終製品化
・輸送/販売
・運用/保守
・廃棄
の全ての過程で、この製品はセキュアなのかを検証できなくてはいけない。多くの企業がからむこのプロセス、1社だけでマネジメントできることではない。ただ、リスクとして、
・製品化以前の部品にバックドア等が潜んでいる
・製造、流通過程において、一部を不正なものに入れ替えられる
・正しく廃棄されず、残留したデータが窃取/不正利用される
などが考えられる。そこでハードウェア製品のライフサイクル管理という概念が出てくる。
<続く>