デジタル変革とさまざまなセキュリティ対策を両立し、継続的に改善を続ける竹中工務店：ITmedia エグゼクティブセミナーリポート（1/2 ページ）

裾野が広い建設業は、大小さまざまな協力会社からなる複合的なサプライチェーン全体で、ガバナンスを効かせなくてはならない。そんな中でどのようにデジタル変革とセキュリティ対策を推進しているのだろうか。

[高橋睦美，ITmedia]

　規模の大小を問わず、多くの企業が深刻なセキュリティ人材不足に直面している。ゼネコン大手の竹中工務店も例外ではない。しかも建設業の裾野は広く、大小さまざまな協力会社からなる複合的なサプライチェーン全体で、ガバナンスを効かせなくてはならないという、特殊な課題もある。

　そんな中でどのようにデジタル変革とセキュリティ対策の取り組みを推進しているのだろうか。同社デジタル室デジタル企画グループシニアチーフエキスパートの高橋均氏が、「竹中工務店のデジタル変革における情報セキュリティ対策の取り組み」と題して紹介した。

サイバーセキュリティの確保はデジタル変革に不可欠

竹中工務店 デジタル室 デジタル企画グループ シニアチーフエキスパート 高橋均氏

　竹中工務店は、古くは東京タワーや東京ドーム、最近では長崎スタジアムシティ、大阪梅田ツインタワーズ・サウスといったランドマークの建設を多数手がけてきた。2026年からは新たに中期経営計画2030を推進し、時代の要請である地球環境に対する取り組みを強化しながら、品質の高いものづくりやサービス提供を目指している。

　近年はデジタル変革にも積極的に取り組んできた。建築事業においては、営業、設計、生産、ファシリティマネジメントをとおした業務プロセスをデジタル化することで、「お客様の課題解決と事業機会の創出」「圧倒的なお客様満足を生み出すものづくり」「建設とそのプロセスでのサステナブルな価値提供」という3つの実現を目指している。

　そしてそのための基盤として、クラウド環境上にデータ基盤やIoT・AI基盤などを統合した「建設デジタルプラットフォーム」を構築し、お客様や協力会社とも連携しながら、データ駆動型の業務スタイルへの変革を推進している。

　「竹中工務店ではあらゆるデータを蓄積して建設プロセスに活用することで、業務のデジタル変革を牽引しています。そして、こうしたデジタル変革に必要不可欠なのがサイバーセキュリティの確保となります」（高橋氏）

建設デジタルプラットフォーム

セキュリティ以外の目的も達成しながら、多面的な対策を推進

　建設業においてサイバーセキュリティがカバーすべき領域は多岐にわたる。

　竹中工務店の場合は、グループ全体で2万3000台に上るパソコンやスマートデバイス、ネットワークやクラウドといった自社のデジタルインフラや、社外向けに提供しているサービスはもちろんだが、建設現場やそこで使われる機械・機器、製品である建物そのものやサプライチェーンも重要だ。

　「今やクラウド経由で重機を操作することもあり、人の安全や品質もセキュリティの対象と考えています。昨今の建物ではクラウドやAI、IoTが連携しての空調、照明制御や映像解析が行われており、ここにもセキュリティの考慮が必要ですし、建物はさまざまな協力会社、技能労働者との協業で完成するため、サプライチェーンにおけるセキュリティも非常に重要です」（高橋氏）

建設産業のサイバーセキュリティの俯瞰

　こうした背景を踏まえ、竹中工務店では「セキュリティと利便性のバランス」「環境変化への柔軟な対応」「外部サービスの積極的活用」という3つの基本方針を立てて対策に取り組んできた。

　同社のデジタルインフラは2014年から2025年まで継続的に進化してきた。モバイル端末を導入し、各種業務システムをクラウドへ移行することで、いつでもどこでも業務ができる環境を整備している。これは、セキュリティの基本方針の1つに含まれる環境変化がまさに起こったのである。

　さらに変化に合わせて、クラウドサービスを利用したメールセキュリティの強化にはじまり、リモートVPNやセキュアWebゲートウェイ（SWG）、EDR、セキュリティ評価サービスやCASB、CSPMの導入といったさまざまな対策を実施してきた。

　同時に、竹中工務店本社だけでなく海外拠点やグループ全体で一定レベルのセキュリティを確保するため、「グループ連携強化」という目的の下、Office 365とファイアウォール、MDMを組み合わせた「竹中グループ標準」を展開している。合わせて脅威インテリジェンスサービスを組み合わせ、インターネット側からセキュリティ上の弱点を検知する仕組みを整えてきた。

　また、クラウドサービスを活用することでグループ全体の一元的な管理・対応を可能にし、セキュリティ専門家がいないグループ会社、海外拠点での対応を底上げするため、情報子会社であるTAKシステムズ内に「サイバーセキュリティセンター」を整備して支援する枠組みを整えた。さらに、24時間365日体制での対応や専門知識が求められる部分については、外部のセキュリティ専門サービスを活用している。

業界統一のガイドラインに加え、契約や教育面の施策も通してサプライチェーン対策を推進

　竹中工務店の取り組みでもう1つ特徴的なことは、セキュリティガバナンスだ。

　同社には、土木を手がける竹中土木をはじめとして多くのグループ企業があり、アジアや中国、アメリカ、ヨーロッパなどグローバルに事業が広がっている。その中でガバナンスを効かせるため、同氏が所属する総務室・デジタル室がグループ全体を統率する形で、ルールの策定と対策徹底の推進、注意喚起や教育などを実施している。

　一方、前述のTAKシステムズ内に設けられたサイバーセキュリティセンターでは、各種セキュリティソリューションを通してグループ全体のセキュリティ状況を一元的に管理し、必要に応じて、脆弱性対策や設定を是正するよう指示している。

　この体制を有効に機能させるには、各グループ会社や海外拠点側の対応が不可欠だ。ただ、高橋氏が先に説明したとおり、必ずしも各社に専任の担当者がいるとは限らない。そこでグループ会社や海外拠点に対しては、管理者だけでなく、対応ベンダーも連携している。さらに、一連の対応をより円滑にするため、エリアごとに対応ベンダーの統一を図った。

　こうした体制を整えた上で、SaaS、IaaS、情報持ち出し、サプライチェーンといった領域ごとに、ガバナンス確立に向けた取り組みを進めているという。