【ITセキュリティ先端企業 対談シリーズ1】大成建設CIOが語る、ワークスタイル革命への挑戦 (2) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.26(火)

【ITセキュリティ先端企業 対談シリーズ1】大成建設CIOが語る、ワークスタイル革命への挑戦 (2)

特集 コラム

※ TREND PARK 転載記事 ※

大成建設株式会社は、全国の建設工事現場で利用するPCに一律のセキュリティ管理基準を適用し、情報漏えいなどのリスクを最小化するために、2009年にセキュリティ診断ツールを建築業界に先んじて稼働させました。トレンドマイクロは、同社が利用するツールを開発するなど、セキュリティパートナーとして長年信頼関係を築いてきています。

なぜ大成建設はセキュリティのパートナーとしてトレンドマイクロを選んだのでしょうか。トレンドマイクロ株式会社 取締役副社長 大三川 彰彦が、大成建設株式会社 社長室 情報企画部長 柄 登志彦氏から、建設業界リーダーとして同社が目指すIT環境やセキュリティへの取り組みを聞きました。

●究極のBYOD、「ヒト」に依存した"情報資産"を守る

大三川
オフィスを一歩飛び出しても、SNSの急速な普及といった環境の変化は著しいものがあります。FacebookなどのSNSを入口とする不正プログラムの拡散や詐欺行為も増えていますし、従業員がSNS上で思慮に欠ける安易な発言をして炎上を招いてしまったり、企業の機密情報を漏らしてしまったりする潜在的なリスクも存在します。

柄氏
SNSの安全な使い方については、社内でソーシャルメディアポリシーを策定し、徹底しています。私は、守るべきものは"デバイス"や"IT環境"ではなく、"情報資産"そのものだと考えています。情報資産は、データでサーバ等に保管されているものもありますが、各社員一人一人が持つ知識自体が情報資産そのものです。

ヒトが社内外を行き来しているということは、究極のBYODと言えます。つまり、本当に情報を守ろうと思ったら、それを扱う従業員のセキュリティ意識を高めることが欠かせません。大成建設では、全社員を対象に、eラーニングによる情報セキュリティ研修を実施し、従業員の意識改革を促す教育・啓発活動を行っています。変化する脅威に合わせてポリシーなどを見直し、従業員に周知・徹底させることも、セキュリティインシデントが起こったときの被害を最小限に抑えるポイントになるでしょう。

大三川
確かに、情報漏えいなどのセキュリティ事故は、故意であろうと過失であろうと人が介在して起こることが多く、セキュリティ状況を常に監視して制御することは次第に困難になっています。まさに意識改革が肝になりますね。従業員が十分なセキュリティ知識を備えた上でツールを活用しないと、その効果は限定されてしまいますから。

IT環境の進化とともに脅威も変化し、セキュリティの問題を複雑化させています。セキュリティの穴をすべて埋めることはますます困難になります。重要なのは、社内外に保有する情報を重要度の観点で分類し、セキュリティ要件を洗い出してから対策を講じることです。われわれは、PCやスマートフォンなどのモバイルデバイスの利用価値を損なうことなく、お客さまが本当に守りたい情報資産を守るためのセキュリティを提案しています。

柄氏
セキュリティリーダーとしての力量が問われる点ですね。トレンドマイクロさんに対しては、こちらのニーズを相談しやすい、身近なパートナーとして信頼をおいています。IT環境の変化に沿ってどんどん変化して要求を満たしながら、どれだけ我々を守ってくれるのか、セキュリティ業界全体をけん引していく役割をこれからも期待しています。

大三川
ありがとうございます。昨今は脅威が複雑化し、単に製品を提供するだけでは、必ずしもお客さまの要望を満たせなくなっています。このため、お客さまごとに異なるセキュリティ要件の洗い出し、最適なソリューションの提供、サポート、改善策の提案も含めた包括的なサービスを提供する体制を備え、実績を積み上げているところです。さらに、セキュリティ業界全体の発展とユーザのさらなる安全性の確保に寄与することにも、セキュリティのリーダー企業として取り組んでいきます。

※この記事はトレンドマイクロ株式会社のセキュリティ情報誌 TREND PARK から転載しました※
《TREND PARK》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  2. Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」

    Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」

  3. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

    工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  4. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  5. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  6. ISMS認証とは何か■第1回■

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第2回 「二重帳簿」

  8. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  9. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  10. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×