• 会員限定
  • 2017/05/10 掲載

鹿島建設に学ぶセキュリティ対策事例、海外拠点への3つのアプローチ

記事をお気に入りリストに登録することができます。
いまや日本企業の海外進出は特別なことではないが、進出先で情報セキュリティ事故が発生し、その対策が課題となるケースが少なくない。鹿島建設も例外ではなく、アジア、ヨーロッパ、北米、オセアニアに広がる海外現地法人に一定レベルのセキュリティ対策を講じる必要があった。同社 ITソリューション部 次長 大塚暁氏は、2013年から海外拠点に関わるセキュリティ対策に着手したが、さまざまな課題に直面した。それら課題解決の過程で見えてきたノウハウを紹介する。

全世界に広がる鹿島建設の海外事業拠点

photo
鹿島建設
ITソリューション部
(海外事業本部 兼務)
次長
大塚 暁 氏
 大塚氏は鹿島建設 ITソリューション部に属し、国内事業および海外事業のセキュリティ対策を担当している。

 同社の海外事業展開は1964年の米国カリフォルニア州サンフランシスコのリトル・トーキョー再建美化事業に始まり、50年以上の歴史を誇る。現在では、北米のみならず、ヨーロッパ、東南アジア、オセアニア、中国、台湾でも事業を展開し、鹿島グループ経営の重要な一角を占めている。

自社に疑似攻撃を仕掛け、社員には標的型攻撃訓練用メールを送信

関連記事
 鹿島建設の海外拠点に関するセキュリティ対策は、2013年に本格化した。

 まずは最低限のセキュリティルールを策定し、これをベースに各拠点の情報セキュリティポリシーの設置を促した。次に、全拠点のインターネット接続部の脆弱性点検を行った。

 これはセキュリティ専門事業者に全海外拠点のネットワーク機器やサーバへの疑似攻撃を委託し、脆弱性が明らかになった機器の設定変更やバージョンアップなどの対処を行うものだ。初めて実施した2014年には、多くの脆弱性が発見され、中には外部からの侵入を許してしまうような深刻なものもあった。そのため全ての脆弱性を潰すには多くの時間と労力を費やしたが、年1回の実施を継続した結果、4回目となる2017年は、脆弱性の数が減少するとともにリスクの高いものが発見されなかったなどの改善がみられた。

 海赴任者への標的型攻撃メール訓練も、2017年から一工夫している。従来は国内勤務者向けの日本語訓練メールを海外赴任者が現地で利用している海外用メールアドレス転送していた。しかし、英語のやり取りが多い海外赴任者にとって日本語訓練メールは見分けやすく、訓練の有効性が半減してしまう。そこで今年から英文訓練メールを現地アドレスに直接送って反応を見ることとした。結果は予想に反して良好で、海外赴任者の意識の高さが確認できた。

画像
海外事業従事者への標的型攻撃メール訓練は英語で行っているという
(出典:鹿島建設資料)


【次ページ】商習慣、事業規模の違いを乗り越える3つのアプローチ

関連タグ

あなたの投稿

関連コンテンツ

PR

処理に失敗しました

トレンドタグ

おすすめユーザー

会員登録で動画、資料に使えるホワイトペーパー、オンラインセミナー年間500本など、会員限定記事が​閲覧できる!​

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます