ビジネス+IT

ビジネス課題別で探す

ITジャンル別で探す

会員限定

2017年05月10日

鹿島建設に学ぶセキュリティ対策事例、海外拠点への3つのアプローチ

いまや日本企業の海外進出は特別なことではないが、進出先で情報セキュリティ事故が発生し、その対策が課題となるケースが少なくない。鹿島建設も例外ではなく、アジア、ヨーロッパ、北米、オセアニアに広がる海外現地法人に一定レベルのセキュリティ対策を講じる必要があった。同社 ITソリューション部 次長 大塚暁氏は、2013年から海外拠点に関わるセキュリティ対策に着手したが、さまざまな課題に直面した。それら課題解決の過程で見えてきたノウハウを紹介する。


全世界に広がる鹿島建設の海外事業拠点

photo

鹿島建設
ITソリューション部
(海外事業本部 兼務)
次長
大塚 暁 氏

 大塚氏は鹿島建設 ITソリューション部に属し、国内事業および海外事業のセキュリティ対策を担当している。

 同社の海外事業展開は1964年の米国カリフォルニア州サンフランシスコのリトル・トーキョー再建美化事業に始まり、50年以上の歴史を誇る。現在では、北米のみならず、ヨーロッパ、東南アジア、オセアニア、中国、台湾でも事業を展開し、鹿島グループ経営の重要な一角を占めている。

自社に疑似攻撃を仕掛け、社員には標的型攻撃訓練用メールを送信

関連記事
 鹿島建設の海外拠点に関するセキュリティ対策は、2013年に本格化した。

 まずは最低限のセキュリティルールを策定し、これをベースに各拠点の情報セキュリティポリシーの設置を促した。次に、全拠点のインターネット接続部の脆弱性点検を行った。

 これはセキュリティ専門事業者に全海外拠点のネットワーク機器やサーバへの疑似攻撃を委託し、脆弱性が明らかになった機器の設定変更やバージョンアップなどの対処を行うものだ。初めて実施した2014年には、多くの脆弱性が発見され、中には外部からの侵入を許してしまうような深刻なものもあった。そのため全ての脆弱性を潰すには多くの時間と労力を費やしたが、年1回の実施を継続した結果、4回目となる2017年は、脆弱性の数が減少するとともにリスクの高いものが発見されなかったなどの改善がみられた。

 海赴任者への標的型攻撃メール訓練も、2017年から一工夫している。従来は国内勤務者向けの日本語訓練メールを海外赴任者が現地で利用している海外用メールアドレス転送していた。しかし、英語のやり取りが多い海外赴任者にとって日本語訓練メールは見分けやすく、訓練の有効性が半減してしまう。そこで今年から英文訓練メールを現地アドレスに直接送って反応を見ることとした。結果は予想に反して良好で、海外赴任者の意識の高さが確認できた。

photo
(クリックで拡大)

海外事業従事者への標的型攻撃メール訓練は英語で行っているという

(出典:鹿島建設資料)


【次ページ】商習慣、事業規模の違いを乗り越える3つのアプローチ

標的型攻撃 ジャンルのセミナー

一覧へ

標的型攻撃 ジャンルのトピックス

一覧へ

標的型攻撃 ジャンルのIT導入支援情報

一覧へ

PR

注目のIT導入支援情報

一覧へ

注目のイベント・セミナー情報

一覧へ

イベント・セミナー情報の登録(無料)

記事アクセスランキング

イベント・セミナー情報アクセスランキング