【ITセキュリティ先端企業 対談シリーズ1】大成建設CIOが語る、ワークスタイル革命への挑戦 (1) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.21(火)

【ITセキュリティ先端企業 対談シリーズ1】大成建設CIOが語る、ワークスタイル革命への挑戦 (1)

特集 コラム

※ TREND PARK 特約記事 ※

大成建設株式会社は、全国の建設工事現場で利用するPCに一律のセキュリティ管理基準を適用し、情報漏えいなどのリスクを最小化するために、2009年にセキュリティ診断ツールを建築業界に先んじて稼働させました。トレンドマイクロは、同社が利用するツールを開発するなど、セキュリティパートナーとして長年信頼関係を築いてきています。

なぜ大成建設はセキュリティのパートナーとしてトレンドマイクロを選んだのでしょうか。トレンドマイクロ株式会社 取締役副社長 大三川 彰彦が、大成建設株式会社 社長室 情報企画部長 柄 登志彦氏から、建設業界リーダーとして同社が目指すIT環境やセキュリティへの取り組みを聞きました。

●国内外1,000か所以上の建設現場。一律のセキュリティ管理基準の適用が課題

大三川
企業におけるモバイルデバイスの利用も浸透し、様々なデバイスを社内ネットワークに接続させることが一般的になりつつあります。建設会社の場合、人々が働くスペースは自社オフィスだけでなく、期間限定で設置される建設現場拠点も含まれますね。

柄氏
大成建設の場合、国内・海外含め常時1,000ヶ所以上の建設工事現場が点在しています。そこでは、自社社員だけではなく、協力会社など社外からの関係者も様々なデバイスを持ち込み、社内情報システムにアクセスしてきます。このため、作業所のPCの機種やインストールするソフトウエア、通信環境などを統一し、社内情報システムにセキュアにアクセスできる環境を確保することが課題になっていました。

そこで2009年に、かねてよりお付き合いのあった御社に相談し、インターネット経由で セキュリティ診断を受けたPCに対して証明書を発行し、そのPCに限り、プロジェクトの情報やお客さまの情報を取り扱って良いというルールと管理の仕組みを構築してもらうことになりました。2009年当時、そのようなサービスは存在しませんでしたが、われわれの抱える課題やニーズを丁寧にヒアリングしていただき、セキュリティ要件を満たすセキュリティ診断ツールの開発に取り組んでいただきました。結果、国内の建設工事現場で利用するPCに一律のセキュリティ管理基準を適用し、図面などの機密情報が流出するリスクを極小化することができました。

大三川
御社向けのセキュリティ診断ツールの開発は、モバイルコンピューティングを企業が実現する上での課題解決ニーズにいち早く柔軟に取り組むことができたものとして、トレンドマイクロにとっても、思い入れのあるプロジェクトです。

柄氏
御社に開発いただいたセキュリティ診断ツールは、証明書を発行する対象のPCからインターネット経由で診断用Webサイトにアクセスして簡単な操作をすれば、大成建設の規定するセキュリティポリシーが守られているかどうかを診断してくれます。主に利用するのは建設工事現場の社外関係者ですから、社内システムにアクセスしていなくても、インターネットに接続さえしていれば診断できるのは大きなメリットです。建設工事現場に出入りする協力会社の方々に診断を実施していただくことで、ワークスペースに出入りする全員のセキュリティ意識を高めることも狙いでした。

大三川
実際に運用を開始してから社内外のセキュリティ意識に変化は現れていますか。

柄氏
診断ツール稼働後、PCのセキュリティとして何を守らなければならないかを利用者自身が理解して行動するようになり、建設工事現場全体のセキュリティ意識の高まりを感じています。海外のワークスペースでも国内と同レベルの安全を確保するため、海外でも同様に利用できるサービスの提供にも期待しています。

●スマートデバイスを活用したワークスタイルをIT部門から推進

大三川
昨今は、クラウドやスマートデバイスが急速にビジネスに浸透しています。一方で、モバイルデバイスのセキュリティ課題もクローズアップされています。私用のスマートフォンを業務に利用するBYOD(Bring Your Own Device)が広がっていますが、大成建設様ではどのようにビジネス環境に取り入れていかれる予定ですか。

柄氏
いつでも、どこからでも安心して仕事のできる環境を現場部門へ提供することは、情報システム部門の使命です。大成建設では、新しい手法も率先して試し、有用であれば積極的に取り入れていきます。BYODも積極的に推進していく方針です。実際に、従業員がビジネスの情報を取り扱う際にスマートフォンやタブレット端末を活用する機会も増えてきました。

これらの端末を使うと便利ではあるのですが、使い方によってはセキュリティ上の大きなリスクになることも十分に認識しています。現在、BYODに関するポリシーやルールの整備を進めているところです。後追いでセキュリティを考えていくアプローチを取るわけにはいきませんから、BYODを実現するうえでのセキュリティ課題解決は今後さらに徹底していかなければなりません。

大三川
スマートフォンを狙ったとみられる標的型攻撃の手法も見つかっており、サイバー攻撃に備えることも必要です。

柄氏
はい。利便性を追求しながら安心して仕事に取り組めるワークスタイルを確立する、というミッションを成功に導くためには、信頼できるセキュリティの専門家の協力が不可欠です。技術革新と創意工夫にチャレンジし続ける御社のビジネスの姿勢は、自由闊達に価値創造していく我々の企業理念「大成スピリット」にも通じるものがあります。また、日本に根付いたグローバル企業として、国内の脅威を深く理解した迅速かつ適切な対応と、手厚いサポートを提供してくれる御社とのパートナーシップをより強固にし、セキュリティレベルの底上げを図っていきたいと考えています。(つづく)

※この記事はトレンドマイクロ株式会社のセキュリティ情報誌 TREND PARK から転載しました※
《TREND PARK》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

    ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第8回 「はした金」

  5. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第7回 「三人の容疑者」

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第9回「勤怠簿」

  8. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  10. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×