社外持出しニーズが高まり各地に分散した
パソコンのデータ活用とセキュリティ確保の両立が課題に

　国内有数の大手建設業、竹中工務店では、建物だけでなくまちづくりを通してサステナブル社会の実現を目指すというビジョンを掲げている。建設業界は深刻な人手不足に直面しているが、すべての建築プロセスや業務をデジタルで行う「デジタルプラットフォーム」の実現によって抜本的な生産性の向上を実現し、自社のみならず、協力会社やステークホルダーを巻き込んだ価値の創造に取り組んでいる。

　こうした取り組みに欠かせないのがセキュリティ対策だ。

　「建設業務においては、図面や建物の内部が分かる写真、画像など、プロジェクトに関わる情報は何よりも大切な扱いが求められます」と、竹中工務店 グループICT推進室 ICT企画グループ 副部長 高橋 均氏は話す。

　そのため竹中工務店では、情報の保護のために多層的な対策を講じてきた。認証の重要性が広く認識されるより前の2004年から、IDとパスワードだけでなくICカードを活用した多要素認証を導入したほか、サードパーティ製の暗号化ソフトウェアを最後の防衛ラインとして導入し、万一紛失・盗難が起きたとしても最悪の事態に陥らない体制を整え運用してきた。

　さらに、竹中工務店では技術の進化に応じ、デジタル化や生産性向上のための施策といった節目に合わせ、従来のセキュリティ対策をより強固にするための改善に取り組んでいる。Windows 10へ切り替えるタイミングで、働き方改革の一環としてノートPCに切り替え、多要素認証の方式も利便性の高い顔認証に切り替えた。

　だが、Windows 10への移行後、思わぬトラブルが発生した。Microsoft社はWindows 10からOSのバージョンアップ方針を変更し、Windows as a Serviceとして定期的にバージョンアップを大型アップデートとして提供することにした。Windows 10の検証、導入段階では機能したそれまで利用していたHDD暗号化ソフトはバージョンアップ相当のアップデートに対応できず、パソコンが起動しないというトラブルがWindows10を社内展開した後に発生したのだ。竹中工務店グループの業務用PCメンテナンスを一手に引き受けている、TAKシステムズのPCセンターにかかる負荷が爆発的に大きくなった。

Windows標準のストレージ暗号化機能「BitLocker」を
一元管理できる「PerfectWatch for BitLocker」

　そこでPCセンターで目を付けたのが、Windows標準のストレージ暗号化機能「BitLocker」だった。「BitLocker」はOS標準機能であることから、OS更新に伴うトラブルは解消できる可能性が高い。ただ、OSの機能であるBitLockerでは、利用者自身が暗号化機能を外してしまう可能性があった。竹中工務店にとっては、常にBitLockerによる暗号化がかかっている状態を確実に担保しなければならないのは致命的な課題であった。また、BitLocker単体では、管理機能が不足しており、稼働中の大量の端末に対し、BitLockerを有効化し、暗号化状況をPCセンター側からの一元管理するには不安が残る状況だった。この課題を解決できるツールとして導入されたのが、SCSKグループのWinテクノロジが提供するクラウドサービス「PerfectWatch for BitLocker」だった。

　竹中工務店では、近年のIT戦略において、ネットワーク回線の改善やクラウドサービスの広がりといった環境の変化を踏まえ、クラウドの活用を積極的に推進している。プライベートクラウドからハイブリッドクラウド、そしてパブリッククラウドに移行しながら、利便性とセキュリティ対策の両立を図ってきた。

　今回の課題解決としてクラウドサービスを活用することに迷いはなかった。クラウドサービスであるPerfectWatch for BitLockerならば、仮に社内イントラネットにつながっていなくても、インターネットにさえつながっていれば回復キーを管理／制御できる。また、標準機能として、暗号化解除を抑制する機能が提供されるため、暗号化解除のリスクも大幅に低減可能であった。さらに、オプション機能を使うことで、設定に従って自動的に暗号化の適用が行えるため、大量の稼働中端末へ、効率的に展開できることも評価のポイントだった。

　「全国各地にある作業所の協力会社などが利用する端末については、セキュリティを確保するため、社内イントラネットにつなげないようにしています。そこでPCに障害が起きたとき、『イントラネットにつながないと回復キーが分からないため、何もできません』というわけにはいきません。PerfectWatch for BitLockerは、インターネットにさえつながっていれば管理でき、保守作業員が現地で対応できる環境を担保できることが魅力でした。また、導入の検証段階で試用させていただいたとき、Winテクノロジの非常に手厚いサポートで助けられたことも、選定ポイントの1つになりました」（TAKシステムズ PCセンター 田中 真一 氏）

　さらに、コスト削減効果も期待できた。竹中工務店では、クラウドサービスをはじめ外部のサービスやリソースを積極的に活用する一方で、新たな対策を実施する際には現行の対策を見直し、費用が右肩上がりにならないように注力してきた。その意味で、重複する暗号化機能を管理機能ごと購入する必要のある資産管理ツールではなく、必要な「暗号化の管理機能だけ」をピンポイントで導入できるPerfectWatch for BitLockerへの切り替えは、コストの面でも効果があると判断した。「それまでの市販の暗号化ツールの費用が不要になるため、コスト削減にもつながると考えました」（高橋氏）

　こうして竹中工務店では、全国の約800カ所に分散する1万4000台ものPCを対象に、2020年夏からBitLockerおよびPerfectWatch for BitLockerへの移行を実施した。

　「約800カ所の事業所にパソコンが分散し、しかも常時稼動している中でスムーズな切り替えができ、その後も問題なく利用できています」（高橋氏）

セキュリティ対策なくしてデジタル化は進められない
攻めのサイバーセキュリティで竹中グループのDXを牽引

　環境の変化に合わせてクラウドシフトをはじめとするデジタル化を推進し、そのタイミングに合わせてセキュリティ対策も強化してきた竹中工務店。竹中工務店の鈴木真徳氏は「今後さらにクラウドシフトを進める中で、そのクラウドのサイバーセキュリティを確保していくことが非常に重要だと考えています。今後あらゆる業務をクラウド上で実施するには、管理機能が細かく制御できるということがあらゆるツールで大事な要素になってきます。そのクラウドセキュリティを向上させていきたいと考えています」と話している。

　建物づくり、まちづくりは一社だけの力でできることではない。ステークホルダーも巻き込み、よりよい成果をだしていくためにデジタルの力は不可欠だが、そうすると必然的にサイバーセキュリティの対象領域も拡大する。

　「セキュリティ対策なくしてデジタル化は進められないと考えています。サイバーセキュリティというと守りのイメージが強いですが、攻めのサイバーセキュリティで竹中グループのDXを牽引し、すべてのステークホルダーに価値を提供していきたいと考えています」（高橋氏）