【ITセキュリティ先端企業 対談シリーズ1】大成建設CIOが語る、ワークスタイル革命への挑戦 (1) | ScanNetSecurity
2024.05.15(水)

【ITセキュリティ先端企業 対談シリーズ1】大成建設CIOが語る、ワークスタイル革命への挑戦 (1)

私用のスマートフォンを業務に利用するBYOD(Bring Your Own Device)が広がっていますが、大成建設様ではどのようにビジネス環境に取り入れていかれる予定ですか。

特集 コラム
facebookLINE
大成建設株式会社 社長室 情報企画部長 柄 登志彦氏
大成建設株式会社 社長室 情報企画部長 柄 登志彦氏 全 2 枚 拡大写真
※ TREND PARK 特約記事 ※

大成建設株式会社は、全国の建設工事現場で利用するPCに一律のセキュリティ管理基準を適用し、情報漏えいなどのリスクを最小化するために、2009年にセキュリティ診断ツールを建築業界に先んじて稼働させました。トレンドマイクロは、同社が利用するツールを開発するなど、セキュリティパートナーとして長年信頼関係を築いてきています。

なぜ大成建設はセキュリティのパートナーとしてトレンドマイクロを選んだのでしょうか。トレンドマイクロ株式会社 取締役副社長 大三川 彰彦が、大成建設株式会社 社長室 情報企画部長 柄 登志彦氏から、建設業界リーダーとして同社が目指すIT環境やセキュリティへの取り組みを聞きました。

●国内外1,000か所以上の建設現場。一律のセキュリティ管理基準の適用が課題

大三川
企業におけるモバイルデバイスの利用も浸透し、様々なデバイスを社内ネットワークに接続させることが一般的になりつつあります。建設会社の場合、人々が働くスペースは自社オフィスだけでなく、期間限定で設置される建設現場拠点も含まれますね。

柄氏
大成建設の場合、国内・海外含め常時1,000ヶ所以上の建設工事現場が点在しています。そこでは、自社社員だけではなく、協力会社など社外からの関係者も様々なデバイスを持ち込み、社内情報システムにアクセスしてきます。このため、作業所のPCの機種やインストールするソフトウエア、通信環境などを統一し、社内情報システムにセキュアにアクセスできる環境を確保することが課題になっていました。

そこで2009年に、かねてよりお付き合いのあった御社に相談し、インターネット経由で セキュリティ診断を受けたPCに対して証明書を発行し、そのPCに限り、プロジェクトの情報やお客さまの情報を取り扱って良いというルールと管理の仕組みを構築してもらうことになりました。2009年当時、そのようなサービスは存在しませんでしたが、われわれの抱える課題やニーズを丁寧にヒアリングしていただき、セキュリティ要件を満たすセキュリティ診断ツールの開発に取り組んでいただきました。結果、国内の建設工事現場で利用するPCに一律のセキュリティ管理基準を適用し、図面などの機密情報が流出するリスクを極小化することができました。

大三川
御社向けのセキュリティ診断ツールの開発は、モバイルコンピューティングを企業が実現する上での課題解決ニーズにいち早く柔軟に取り組むことができたものとして、トレンドマイクロにとっても、思い入れのあるプロジェクトです。

柄氏
御社に開発いただいたセキュリティ診断ツールは、証明書を発行する対象のPCからインターネット経由で診断用Webサイトにアクセスして簡単な操作をすれば、大成建設の規定するセキュリティポリシーが守られているかどうかを診断してくれます。主に利用するのは建設工事現場の社外関係者ですから、社内システムにアクセスしていなくても、インターネットに接続さえしていれば診断できるのは大きなメリットです。建設工事現場に出入りする協力会社の方々に診断を実施していただくことで、ワークスペースに出入りする全員のセキュリティ意識を高めることも狙いでした。

大三川
実際に運用を開始してから社内外のセキュリティ意識に変化は現れていますか。

柄氏
診断ツール稼働後、PCのセキュリティとして何を守らなければならないかを利用者自身が理解して行動するようになり、建設工事現場全体のセキュリティ意識の高まりを感じています。海外のワークスペースでも国内と同レベルの安全を確保するため、海外でも同様に利用できるサービスの提供にも期待しています。

●スマートデバイスを活用したワークスタイルをIT部門から推進

大三川
昨今は、クラウドやスマートデバイスが急速にビジネスに浸透しています。一方で、モバイルデバイスのセキュリティ課題もクローズアップされています。私用のスマートフォンを業務に利用するBYOD(Bring Your Own Device)が広がっていますが、大成建設様ではどのようにビジネス環境に取り入れていかれる予定ですか。

柄氏
いつでも、どこからでも安心して仕事のできる環境を現場部門へ提供することは、情報システム部門の使命です。大成建設では、新しい手法も率先して試し、有用であれば積極的に取り入れていきます。BYODも積極的に推進していく方針です。実際に、従業員がビジネスの情報を取り扱う際にスマートフォンやタブレット端末を活用する機会も増えてきました。

これらの端末を使うと便利ではあるのですが、使い方によってはセキュリティ上の大きなリスクになることも十分に認識しています。現在、BYODに関するポリシーやルールの整備を進めているところです。後追いでセキュリティを考えていくアプローチを取るわけにはいきませんから、BYODを実現するうえでのセキュリティ課題解決は今後さらに徹底していかなければなりません。

大三川
スマートフォンを狙ったとみられる標的型攻撃の手法も見つかっており、サイバー攻撃に備えることも必要です。

柄氏
はい。利便性を追求しながら安心して仕事に取り組めるワークスタイルを確立する、というミッションを成功に導くためには、信頼できるセキュリティの専門家の協力が不可欠です。技術革新と創意工夫にチャレンジし続ける御社のビジネスの姿勢は、自由闊達に価値創造していく我々の企業理念「大成スピリット」にも通じるものがあります。また、日本に根付いたグローバル企業として、国内の脅威を深く理解した迅速かつ適切な対応と、手厚いサポートを提供してくれる御社とのパートナーシップをより強固にし、セキュリティレベルの底上げを図っていきたいと考えています。(つづく)

※この記事はトレンドマイクロ株式会社のセキュリティ情報誌 TREND PARK から転載しました※

《TREND PARK》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  2. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  3. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  4. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  5. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  6. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  7. TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

    TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

  8. テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

    テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

  9. ランサムウェア「LockBit」被疑者の資産を凍結し起訴

    ランサムウェア「LockBit」被疑者の資産を凍結し起訴

  10. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

ランキングをもっと見る
ホーム 特集 コラム 記事
TOP