全2232文字

 「以前の当社は『セキュリティーのリスクをゼロにしなければ』と考えて守りを固めていたが、DX(デジタルトランスフォーメーション)の時代にそぐわなくなった。ITの使い勝手が犠牲にならないよう『リスクを可視化し、攻撃を受けたとしても即座に対応しよう』という発想に切り替えた」――。大手建設会社、竹中工務店のグループICT推進室ICT企画グループの高橋均副部長は、自社の現在のセキュリティー対策についてこう語る。

 同社は創業120年の節目となった2019年、「ゼロトラストネットワーク」と呼ばれる新たな発想のセキュリティー対策を本格展開した。ゼロトラストとは文字通り、何も信じず「全てを疑う」という意味。「外部は危険だが社内LANは安全」との前提に立って設計する従来のセキュリティー対策と異なり、全てのネットワークを危険と見なし、ユーザーがどこからアクセスしてきてもアプリケーション利用状況などをきめ細かくチェックしていく。

 竹中工務店が構築したゼロトラストネットワークの軸となっているのは「EDR(Endpoint Detection and Response)」と呼ばれる次世代型のクライアントセキュリティー対策だ。「Detection」とは検知、「Response」とは対策という意味。マルウエアの社内侵入をいち早く検知し、被害が拡大する前に対策を講じる新型のセキュリティー対策ソフトウエアである。

 具体的には、米CrowdStrike(クラウドストライク)のEDR製品「CrowdStrike Falcon Insight」や次世代ウイルス対策ツールの「Falcon Prevent」に加えて、サイバー攻撃の検知・分析サービス 「Falcon OverWatch」を採用。2019年末には国内にある約1万3500台のPCを対象に、サイバー攻撃の痕跡を監視する態勢を整備した。

従来のセキュリティー対策を反省

 EDRを核とした対策を導入した理由は、2016年から2017年にかけて既存のセキュリティー対策に問題点が見つかったことだった。それまでの同社は情報漏えい対策の観点から、社員がパソコンを使える場所を自社の事業所や建設現場の作業所などに限定し、公衆無線LANや自宅からの接続は許可していなかった。各拠点からは必ず東京か大阪のデータセンターにVPN(仮想私設網)接続し、そこから社内業務システムやインターネットにアクセスする仕組みだった。各拠点ではファイアウオールやウイルス対策ソフトなど多層的な防御態勢を構えていた。

 こうした対策を講じていたにもかかわらず、2016年にランサムウエアの被害を受けた。さらに翌2017年に外部のセキュリティー診断サービスを使って攻撃テストを実施したところ防御に不備が見つかった。加えて、ひとたびマルウエアの侵入を許してしまうと、攻撃者のその後の活動をなかなか察知できないとの弱みも浮上。こうした経験から「セキュリティーのリスクはゼロにならない」との前提に立った新たなセキュリティー対策として、EDRの採用に踏み切ったわけだ。

CASBを導入しSaaS利用も統制

 「外部からのサイバー攻撃や内部からの情報漏えいは100%防げない」との考え方に立つ同社の対策は、これだけではない。2019年夏には、複数のクラウドサービスで一貫したセキュリティーポリシーを保つ「CASB(クラウド・アクセス・セキュリティー・ブローカー)」も導入した。