攻めのサイバーセキュリティでDXをけん引し、全てのステークホルダーに価値を提供――竹中工務店 高橋均氏：ITmedia エグゼクティブセミナーリポート（1/2 ページ）

建設業界でBIM（Building Information Modeling）を推進するとともに、デジタル基盤のクラウド化及びAIやロボットなども活用する業務のデジタル変革（DX）を進め、大幅な生産性向上や高度な付加価値の創出を目指す竹中工務店。同社のDX推進に向けた情報セキュリティ対策の取り組みについて紹介する。

[山下竜大，ITmedia]

　アイティメディアが主催するライブ配信セミナー「ITmedia Security Week 2021春」のDay1特別講演には、竹中工務店 グループICT推進室 ICT企画グループ 副部長の高橋均氏が登場。「竹中工務店のデジタル変革に向けた情報セキュリティ対策」をテーマに講演した。

AIやBIM、IoT基盤の活用で建設デジタルプラットフォームを実現

　織田信長の普請奉行から宮大工の棟梁に身を転じた竹中藤兵衛正高が、1610年に創業した竹中工務店。「工務店」という名称を、国内で初めて使った会社であり、土木工事は行わず、建築工事を専業としている。手掛けた建築物は「作品」と呼び、国内外に展開され、建築の枠を超えた街づくりへと広がっている。

竹中工務店 グループICT推進室 ICT企画グループ 副部長 高橋均氏

　「2025年に向けたグループ成長戦略として、“グループで、グローバルに、街づくりにかかわり、新たな価値を創る”をテーマに、建築単体ではなく、街のライフサイクルの企画、計画、建設、維持、運営に関わり、国際連合のSDGs（持続可能な開発目標）が目指すサステナブル社会の実現に貢献したいと考えています」（高橋氏）

　竹中工務店では、建築事業とまちづくりをとおして、全てのステークホルダーに価値を提供することを目指している。そのためのデジタル基盤としてクラウド上に「デジタルプラットフォーム」を構築・活用することで、デジタル化による生産性の向上と価値提供の拡大を推進している。

　「デジタルプラットフォーム」によって、建築事業においては個々の営業案件、設計、生産準備、施工の全ての業務をデジタル化し、デジタルデータを蓄積。蓄積されたビッグデータをもとに、AIなどのデジタル技術を活用することで、建築業務に携わるあらゆる人を支援する。これにより、生産性と付加価値の創出を大幅に向上させる。

　「デジタルプラットフォームは、事業に関わる情報を保存するデータレイク、そのデータを活用するAIやBIMの基盤、情報を収集するIoT基盤で、あらゆるデータを蓄積し、建設プロセスで活用することで、抜本的な生産性向上を実現します。この姿をBuilding 4.0（R）と定義し、建築業務のデジタル化を推進しています」（高橋氏）

竹中グルーバルクラウドが2025年に目指すICT基盤の姿

　建設産業では、図面や建設内部、設備状況が分かる写真など、顧客のビジネスに影響を及ぼす恐れのある情報の漏えいを、最大のセキュリティリスクと考えている。プロジェクトは、自社だけでなく、多くの協力会社との協業で実施され、プロジェクト情報が分散するため、セキュリティ的には守りにくい。そこで、建設現場ごとにファイルサーバを設置して利用するケースが多い。

　「2017年の情報になりますが、建設業界におけるセキュリティの5大脅威は、（1）PCなどの情報端末の紛失・盗難、（2）図面の紛失・盗難、（3）SNSへの投稿による情報漏えい、（4）メール誤送信による情報流出など、人が要因となる事故が現在も多く発生しています。また昨今では、EMOTET（エモテット）などの（5）ウイルスメールによる事故も増えています」（高橋氏）

　竹中工務店では、総務部門とグループICT推進室が情報セキュリティの主管部門となってセキュリティ対策を推進。この配下に「TAKENAKA-SIRT」を設置して、事故発生時の対応だけでなく、予防策や再発防止、セキュリティ品質の維持、向上など、セキュリティ全般の活動を行っている。日本シーサート協議会や産業横断サイバーセキュリティ検討会などの外部組織とも連携し、グループ会社、協力会社への対応も積極的に推進している。

　セキュリティ対策の取り組みの考え方としては、（1）ICT、組織、人によるバランスのよい対策、（2）サービス、アウトソースを活用した対策、（3）環境変化に合わせた取り組みの大きく3つ。安全に業務ができるように、できる限りICTを活用し、人的リソースに依存することなく、社会環境やビジネス環境、脅威環境など、環境の変化によってセキュリティを見直し、各種対策を実施することが必要になる。

　2013年までのオンプレミス環境におけるセキュリティ対策は、インターネットの出入口で防御し、脅威を社内に侵入させない境界防御型のセキュリティ対策だった。また、PCやサーバなどの端末機器への対策、利用者の教育なども実施している。情報セキュリティ対策が変化しはじめたのは、2014年に掲げた「グループ成長戦略」がきっかけである。グループ共通で利用するシステムインフラ基盤である「竹中グループクラウド」をクラウドネィティブで実現することを2025年に目指すICT基盤の姿として設定している。

　2014年〜2018年のモバイル展開では、ウイルスメール対策、情報漏えい防止対策、グループ共通基盤整備にあわせたガバナンス強化の3つを推進。2014年には、どこからでも、タイムリーに連絡、報告、指示ができる仕組みを構築し、生産性の向上を目指してタブレット端末を一斉配備。メールシステムをクラウド化した。これにより、常に最新のウイルスチェックができる仕組みを、グループ会社、海外拠点にも展開できるようにした。

　「2018年に、モバイルワークが進むと、タブレット端末では難しい作業が増えたことから、Windows 10への移行にあわせ、全てのPCをノートPCに切り替えました。同時に、どこからでもデータを活用できるように、建設現場ごとに設置していたファイルサーバもクラウドにシフトしています。これにより、プロジェクト情報のセキュリティ対策が容易になり、セキュリティ対策の徹底ができるようになりました」（高橋氏）。

コロナ禍に伴う在宅業務では各方面から感謝の言葉が

　クラウドシフト時代の取り組みとしては、大きく3つ。1つ目の取り組みは、検知、拡散防止、復旧というサイバー攻撃対策である。全てのPCにEDRを導入し、脅威が社内に侵入しても、端末内で不正通信をブロックできるようにした。EDRの運用は、セキュリティの専門知識を要するため、セキュリティ専門サービスを活用している。

　2016年には、社内のPCがランサムウェアに感染する事故があり、ウイルス対策は社内に侵入されることを前提に見直した。2020年末には、経済産業省が注意喚起するほどのエモテット被害が急増したが、EDRの運用開始以降、グループ会社、海外拠点含め、ウイルス感染被害は発生していない。