攻めのサイバーセキュリティでDXをけん引し、全てのステークホルダーに価値を提供――竹中工務店 高橋均氏：ITmedia エグゼクティブセミナーリポート（2/2 ページ）

[山下竜大，ITmedia]

　2つ目の取り組みは、あらゆる場所で、快適なネットワーク接続と強固なセキュリティの実現である。インターネットの出入り口で行っていた、危険サイトへのアクセス防止や社内へのウイルス侵入のブロックを、クラウドプロキシサービスを活用してクラウド上で実施。社内のネットワークを経由することなく、社外から快適なインターネットアクセスを実現した。

　高橋氏は、「EDRとクラウドプロキシの導入により、新型コロナウイルス禍に伴う7割の在宅業務も、特別な準備や通信費用の増額なく対応できました。これまでセキュリティ対策で感謝されることはありませんでしたが、この対応は各方面から感謝の言葉をもらいました。また、CASBサービスを活用することで、クラウドサービスの利用状況を可視化し、新たな脅威であるシャドーIT対策も可能にしています」と話す。

　3つ目の取り組みは、人任せにしないセキュアな業務システム基盤の実現である。竹中工務店では、クラウド管理者の設定ミスにより、第三者から不正にアクセスされる事故を経験。幸いにも大きな影響はなかったが、クラウド上の業務システム基盤については、ベンダーや管理者任せにしない、ICTでセキュリティを確保できる新たな対策を行うことを決め、CSPMサービスを活用した監視を行っている。

　CSPMサービスの活用により、システム管理者が万が一被害につながる設定ミスをした場合でも、自動修復により保護することができる。セキュリティポリシーと異なる設定をした場合にも、システム管理者にアラートで通知し、修正できるようにしており、アラートは、TAKENAKA-SIRTにも届くので、ポリシー違反の状況が続くことはない。

攻めのサイバーセキュリティで、全てのステークホルダーに価値を提供

　今後の取り組みとしては、まずクラウドシフトする業務システムに順次EDRを導入する。また、強固な本人認証やSSOにより、インターネットを介して業務システムに直接アクセスできる認証基盤をクラウド上に整備する。さらに、業務システム基盤において、人任せにしない仕組みの整備に加え、新たにアプリケーションレベルでのセキュリティ強化を実施。脅威インテリジェンスサービスを利用した、脅威の早期検知による効果的なサイバー攻撃対策を実現する。

　またDXの取り組みでは、デジタルプラットフォームの構築にあわせてセキュリティを強化。デジタルプラットフォームには、情報端末、IoT機器など、さまざまな機器が接続されるので、各機器で発生する未知の脅威を検知し、対処する仕組みが必要になる。社内外の多数の関係者が、システムやクラウドにアクセスするため、意図しない不審な通信を検知し、遮断する仕組みも必要。ますます変化し、複雑化するICT環境において、多層的なリスク管理を実現するためには、ゼロトラストセキュリティが必要になる。

　DXを支えるゼロトラストセキュリティ基盤の実現について高橋氏は、次のように語る。「2014年以降、ICT基盤のクラウド化と情報セキュリティ対策の見直しで整備してきた、EDR、クラウドプロキシ、CASBサービスなどのゼロトラストセキュリティの取り組みに、新たな要素として、認証強化、エンドポイント強化、リスクに基づいたアクセス制御、ログ監視強化を追加し、動的に制御できるようにすることでゼロトラストセキュリティ基盤を整備していきたいと思っています」

　DX推進では、エンタープライズ領域のセキュリティ対策以外にも、取り組むべきセキュリティの領域がある。例えば、建物設備システムやIoTセンサなどで収集したビッグデータを効率的に扱うためのオープンな通信規格を採用したクラウド型のＦＭ支援サービス「ビルコミ」では、高度なネットワーク技術とオープンなデータ基盤技術を組み合わせることで、建物内のシステムとクラウドをセキュアにつなぎ、高付加価値の建物サービスを提供することができる。

　また、ビーコンやGPSなどの位置認識と、工事の情報を連携させる技術により、さまざまな業務時間の削減に貢献する業務効率化アプリ「位置プラス」では、サービスを利用する顧客のビジネスに、影響を及ぼさないセキュリティ対策を可能にしている。

　講演の最後に高橋氏は、「DXを推進するとセキュリティ領域も拡大します。セキュリティ対策なしにDXは推進できません。今後は、攻めのサイバーセキュリティ対策により、竹中グループのDXをけん引し、全てのステークホルダーに価値を提供したいと考えています」と話し講演を終えた。