【ITセキュリティ先端企業　対談シリーズ１】大成建設CIOが語る、ワークスタイル革命への挑戦 (2)

※ TREND PARK 転載記事 ※

大成建設株式会社は、全国の建設工事現場で利用するPCに一律のセキュリティ管理基準を適用し、情報漏えいなどのリスクを最小化するために、2009年にセキュリティ診断ツールを建築業界に先んじて稼働させました。トレンドマイクロは、同社が利用するツールを開発するなど、セキュリティパートナーとして長年信頼関係を築いてきています。

なぜ大成建設はセキュリティのパートナーとしてトレンドマイクロを選んだのでしょうか。トレンドマイクロ株式会社取締役副社長大三川彰彦が、大成建設株式会社社長室情報企画部長柄登志彦氏から、建設業界リーダーとして同社が目指すIT環境やセキュリティへの取り組みを聞きました。

●究極のBYOD、「ヒト」に依存した"情報資産"を守る

大三川
オフィスを一歩飛び出しても、SNSの急速な普及といった環境の変化は著しいものがあります。FacebookなどのSNSを入口とする不正プログラムの拡散や詐欺行為も増えていますし、従業員がSNS上で思慮に欠ける安易な発言をして炎上を招いてしまったり、企業の機密情報を漏らしてしまったりする潜在的なリスクも存在します。

柄氏
SNSの安全な使い方については、社内でソーシャルメディアポリシーを策定し、徹底しています。私は、守るべきものは"デバイス"や"IT環境"ではなく、"情報資産"そのものだと考えています。情報資産は、データでサーバ等に保管されているものもありますが、各社員一人一人が持つ知識自体が情報資産そのものです。

ヒトが社内外を行き来しているということは、究極のBYODと言えます。つまり、本当に情報を守ろうと思ったら、それを扱う従業員のセキュリティ意識を高めることが欠かせません。大成建設では、全社員を対象に、eラーニングによる情報セキュリティ研修を実施し、従業員の意識改革を促す教育・啓発活動を行っています。変化する脅威に合わせてポリシーなどを見直し、従業員に周知・徹底させることも、セキュリティインシデントが起こったときの被害を最小限に抑えるポイントになるでしょう。

大三川
確かに、情報漏えいなどのセキュリティ事故は、故意であろうと過失であろうと人が介在して起こることが多く、セキュリティ状況を常に監視して制御することは次第に困難になっています。まさに意識改革が肝になりますね。従業員が十分なセキュリティ知識を備えた上でツールを活用しないと、その効果は限定されてしまいますから。

IT環境の進化とともに脅威も変化し、セキュリティの問題を複雑化させています。セキュリティの穴をすべて埋めることはますます困難になります。重要なのは、社内外に保有する情報を重要度の観点で分類し、セキュリティ要件を洗い出してから対策を講じることです。われわれは、PCやスマートフォンなどのモバイルデバイスの利用価値を損なうことなく、お客さまが本当に守りたい情報資産を守るためのセキュリティを提案しています。

柄氏
セキュリティリーダーとしての力量が問われる点ですね。トレンドマイクロさんに対しては、こちらのニーズを相談しやすい、身近なパートナーとして信頼をおいています。IT環境の変化に沿ってどんどん変化して要求を満たしながら、どれだけ我々を守ってくれるのか、セキュリティ業界全体をけん引していく役割をこれからも期待しています。

大三川
ありがとうございます。昨今は脅威が複雑化し、単に製品を提供するだけでは、必ずしもお客さまの要望を満たせなくなっています。このため、お客さまごとに異なるセキュリティ要件の洗い出し、最適なソリューションの提供、サポート、改善策の提案も含めた包括的なサービスを提供する体制を備え、実績を積み上げているところです。さらに、セキュリティ業界全体の発展とユーザのさらなる安全性の確保に寄与することにも、セキュリティのリーダー企業として取り組んでいきます。

※この記事はトレンドマイクロ株式会社のセキュリティ情報誌 TREND PARK から転載しました※