Skip to content

セキュリティマガジン TREND PARK

大成建設CIOが語る、ワークスタイル革命への挑戦

~建設業界リーダーのモバイルセキュリティへの取り組み~
【ITセキュリティ先端企業 対談シリーズ1】


大成建設株式会社は、全国の建設工事現場で利用するPCに一律のセキュリティ管理基準を適用し、情報漏えいなどのリスクを最小化するために、2009年にセキュリティ診断ツールを建築業界に先んじて稼働させました。トレンドマイクロは、同社が利用するツールを開発するなど、セキュリティパートナーとして長年信頼関係を築いてきています。
なぜ大成建設はセキュリティのパートナーとしてトレンドマイクロを選んだのでしょうか。トレンドマイクロ株式会社 取締役副社長 大三川 彰彦が、大成建設株式会社 社長室 情報企画部長 柄 登志彦氏から、建設業界リーダーとして同社が目指すIT環境やセキュリティへの取り組みを聞きました。

国内外1,000か所以上の建設現場。一律のセキュリティ管理基準の適用が課題

大成建設株式会社 社長室 情報企画部長  柄 登志彦氏

大三川企業におけるモバイルデバイスの利用も浸透し、様々なデバイスを社内ネットワークに接続させることが一般的になりつつあります。建設会社の場合、人々が働くスペースは自社オフィスだけでなく、期間限定で設置される建設現場拠点も含まれますね。

柄氏大成建設の場合、国内・海外含め常時1,000ヶ所以上の建設工事現場が点在しています。そこでは、自社社員だけではなく、協力会社など社外からの関係者も様々なデバイスを持ち込み、社内情報システムにアクセスしてきます。このため、作業所のPCの機種やインストールするソフトウエア、通信環境などを統一し、社内情報システムにセキュアにアクセスできる環境を確保することが課題になっていました。

そこで2009年に、かねてよりお付き合いのあったトレンドマイクロさんに相談し、インターネット経由で セキュリティ診断を受けたPCに対して証明書を発行し、そのPCに限り、プロジェクトの情報やお客さまの情報を取り扱って良いというルールと管理の仕組みを構築してもらうことになりました。2009年当時、そのようなサービスは存在しませんでしたが、われわれの抱える課題やニーズを丁寧にヒアリングしていただき、セキュリティ要件を満たすセキュリティ診断ツールの開発に取り組んでいただきました。結果、国内の建設工事現場で利用するPCに一律のセキュリティ管理基準を適用し、図面などの機密情報が流出するリスクを極小化することができました。

大三川御社向けのセキュリティ診断ツールの開発は、モバイルコンピューティングを企業が実現する上での課題解決ニーズにいち早く柔軟に取り組むことができたものとして、トレンドマイクロにとっても、思い入れのあるプロジェクトです。

柄氏トレンドマイクロさんに開発いただいたセキュリティ診断ツールは、証明書を発行する対象のPCからインターネット経由で診断用Webサイトにアクセスして簡単な操作をすれば、大成建設の規定するセキュリティポリシーが守られているかどうかを診断してくれます。主に利用するのは建設工事現場の社外関係者ですから、社内システムにアクセスしていなくても、インターネットに接続さえしていれば診断できるのは大きなメリットです。建設工事現場に出入りする協力会社の方々に診断を実施していただくことで、ワークスペースに出入りする全員のセキュリティ意識を高めることも狙いでした。

大三川実際に運用を開始してから社内外のセキュリティ意識に変化は現れていますか。

柄氏診断ツール稼働後、PCのセキュリティとして何を守らなければならないかを利用者自身が理解して行動するようになり、建設工事現場全体のセキュリティ意識の高まりを感じています。
海外のワークスペースでも国内と同レベルの安全を確保するため、海外でも同様に利用できるサービスの提供にも期待しています。

スマートデバイスを活用したワークスタイルをIT部門から推進

トレンドマイクロ株式会社日本代表 大三川 彰彦

大三川昨今は、クラウドやスマートデバイスが急速にビジネスに浸透しています。一方で、モバイルデバイスのセキュリティ課題もクローズアップされています。私用のスマートフォンを業務に利用するBYOD(Bring Your Own Device)が広がっていますが、大成建設様ではどのようにビジネス環境に取り入れていかれる予定ですか。

柄氏いつでも、どこからでも安心して仕事のできる環境を現場部門へ提供することは、情報システム部門の使命です。大成建設では、新しい手法も率先して試し、有用であれば積極的に取り入れていきます。BYODも積極的に推進していく方針です。実際に、従業員がビジネスの情報を取り扱う際にスマートフォンやタブレット端末を活用する機会も増えてきました。

これらの端末を使うと便利ではあるのですが、使い方によってはセキュリティ上の大きなリスクになることも十分に認識しています。現在、BYODに関するポリシーやルールの整備を進めているところです。後追いでセキュリティを考えていくアプローチを取るわけにはいきませんから、BYODを実現するうえでのセキュリティ課題解決は今後さらに徹底していかなければなりません。

大三川スマートフォンを狙ったとみられる標的型攻撃の手法も見つかっており、サイバー攻撃に備えることも必要です。

柄氏はい。利便性を追求しながら安心して仕事に取り組めるワークスタイルを確立する、というミッションを成功に導くためには、信頼できるセキュリティの専門家の協力が不可欠です。技術革新と創意工夫にチャレンジし続ける御社のビジネスの姿勢は、自由闊達に価値創造していく我々の企業理念「大成スピリット」にも通じるものがあります。また、日本に根付いたグローバル企業として、国内の脅威を深く理解した迅速かつ適切な対応と、手厚いサポートを提供してくれる御社とのパートナーシップをより強固にし、セキュリティレベルの底上げを図っていきたいと考えています。


記事公開日 : 2013.1.25

ページの先頭へ