株式会社竹中工務店 様

全国800カ所に分散した1万4000台規模のPCを一元管理
暗号化によるデータ保護を確実に担保できる環境を実現

単に機能を導入するだけでなく、暗号化された状態を常に保証
一元管理を「PerfectWatch for BitLocker(以下、PW4B)」で実現

事例のポイント

お客様の課題

  • 全国800カ所に分散されているPCのプロジェクト情報を確実に保護したい
  • Windows 10のUpdateに起因するPC障害(HDD暗号化ソフトの不具合)をなくしたい
  • イントラネットにつながらないPCの復旧支援作業の効率をあげたい

課題解決の成果

  • 全国各地で利用するPCのHDD/SSDをBitLockerによる暗号化で保護
  • BitLockerの採用によりWindows10のUpdateにおけるPC障害が解消
  • PW4B でクラウドでの一元管理が可能に、PCの復旧支援が劇的に効率化

導入ソリューション

PerfectWatch for BitLocker(略称PW4B)

株式会社竹中工務店
グループICT推進室
ICT企画グループ 副部長

高橋 均

株式会社竹中工務店
グループICT推進室
ICT企画グループ

鈴木 真徳

株式会社TAKシステムズ
システム事業部
PCセンター

田中 真一

「全国800カ所近くに1万4000台のパソコンが分散し、しかも常時稼動している中で、
暗号化ツールの切り替えと、管理ツールの導入をスムーズに行うことができました」

グループICT推進室 ICT企画グループ 副部長

高橋 均

背景・課題

社外持出しニーズが高まり各地に分散した
パソコンのデータ活用とセキュリティ確保の両立が課題に

 国内有数の大手建設業、竹中工務店では、建物だけでなくまちづくりを通してサステナブル社会の実現を目指すというビジョンを掲げている。建設業界は深刻な人手不足に直面しているが、すべての建築プロセスや業務をデジタルで行う「デジタルプラットフォーム」の実現によって抜本的な生産性の向上を実現し、自社のみならず、協力会社やステークホルダーを巻き込んだ価値の創造に取り組んでいる。

 こうした取り組みに欠かせないのがセキュリティ対策だ。

 「建設業務においては、図面や建物の内部が分かる写真、画像など、プロジェクトに関わる情報は何よりも大切な扱いが求められます」と、竹中工務店 グループICT推進室 ICT企画グループ 副部長 高橋 均氏は話す。

 そのため竹中工務店では、情報の保護のために多層的な対策を講じてきた。認証の重要性が広く認識されるより前の2004年から、IDとパスワードだけでなくICカードを活用した多要素認証を導入したほか、サードパーティ製の暗号化ソフトウェアを最後の防衛ラインとして導入し、万一紛失・盗難が起きたとしても最悪の事態に陥らない体制を整え運用してきた。

 さらに、竹中工務店では技術の進化に応じ、デジタル化や生産性向上のための施策といった節目に合わせ、従来のセキュリティ対策をより強固にするための改善に取り組んでいる。Windows 10へ切り替えるタイミングで、働き方改革の一環としてノートPCに切り替え、多要素認証の方式も利便性の高い顔認証に切り替えた。

 だが、Windows 10への移行後、思わぬトラブルが発生した。Microsoft社はWindows 10からOSのバージョンアップ方針を変更し、Windows as a Serviceとして定期的にバージョンアップを大型アップデートとして提供することにした。Windows 10の検証、導入段階では機能したそれまで利用していたHDD暗号化ソフトはバージョンアップ相当のアップデートに対応できず、パソコンが起動しないというトラブルがWindows10を社内展開した後に発生したのだ。竹中工務店グループの業務用PCメンテナンスを一手に引き受けている、TAKシステムズのPCセンターにかかる負荷が爆発的に大きくなった。

解決策と効果

Windows標準のストレージ暗号化機能「BitLocker」を
一元管理できる「PerfectWatch for BitLocker」

 そこでPCセンターで目を付けたのが、Windows標準のストレージ暗号化機能「BitLocker」だった。「BitLocker」はOS標準機能であることから、OS更新に伴うトラブルは解消できる可能性が高い。ただ、OSの機能であるBitLockerでは、利用者自身が暗号化機能を外してしまう可能性があった。竹中工務店にとっては、常にBitLockerによる暗号化がかかっている状態を確実に担保しなければならないのは致命的な課題であった。また、BitLocker単体では、管理機能が不足しており、稼働中の大量の端末に対し、BitLockerを有効化し、暗号化状況をPCセンター側からの一元管理するには不安が残る状況だった。この課題を解決できるツールとして導入されたのが、SCSKグループのWinテクノロジが提供するクラウドサービス「PerfectWatch for BitLocker」だった。

 竹中工務店では、近年のIT戦略において、ネットワーク回線の改善やクラウドサービスの広がりといった環境の変化を踏まえ、クラウドの活用を積極的に推進している。プライベートクラウドからハイブリッドクラウド、そしてパブリッククラウドに移行しながら、利便性とセキュリティ対策の両立を図ってきた。

 今回の課題解決としてクラウドサービスを活用することに迷いはなかった。クラウドサービスであるPerfectWatch for BitLockerならば、仮に社内イントラネットにつながっていなくても、インターネットにさえつながっていれば回復キーを管理/制御できる。また、標準機能として、暗号化解除を抑制する機能が提供されるため、暗号化解除のリスクも大幅に低減可能であった。さらに、オプション機能を使うことで、設定に従って自動的に暗号化の適用が行えるため、大量の稼働中端末へ、効率的に展開できることも評価のポイントだった。

 「全国各地にある作業所の協力会社などが利用する端末については、セキュリティを確保するため、社内イントラネットにつなげないようにしています。そこでPCに障害が起きたとき、『イントラネットにつながないと回復キーが分からないため、何もできません』というわけにはいきません。PerfectWatch for BitLockerは、インターネットにさえつながっていれば管理でき、保守作業員が現地で対応できる環境を担保できることが魅力でした。また、導入の検証段階で試用させていただいたとき、Winテクノロジの非常に手厚いサポートで助けられたことも、選定ポイントの1つになりました」(TAKシステムズ PCセンター 田中 真一 氏)

 さらに、コスト削減効果も期待できた。竹中工務店では、クラウドサービスをはじめ外部のサービスやリソースを積極的に活用する一方で、新たな対策を実施する際には現行の対策を見直し、費用が右肩上がりにならないように注力してきた。その意味で、重複する暗号化機能を管理機能ごと購入する必要のある資産管理ツールではなく、必要な「暗号化の管理機能だけ」をピンポイントで導入できるPerfectWatch for BitLockerへの切り替えは、コストの面でも効果があると判断した。「それまでの市販の暗号化ツールの費用が不要になるため、コスト削減にもつながると考えました」(高橋氏)

 こうして竹中工務店では、全国の約800カ所に分散する1万4000台ものPCを対象に、2020年夏からBitLockerおよびPerfectWatch for BitLockerへの移行を実施した。

 「約800カ所の事業所にパソコンが分散し、しかも常時稼動している中でスムーズな切り替えができ、その後も問題なく利用できています」(高橋氏)

今後の展望

セキュリティ対策なくしてデジタル化は進められない
攻めのサイバーセキュリティで竹中グループのDXを牽引

 環境の変化に合わせてクラウドシフトをはじめとするデジタル化を推進し、そのタイミングに合わせてセキュリティ対策も強化してきた竹中工務店。竹中工務店の鈴木真徳氏は「今後さらにクラウドシフトを進める中で、そのクラウドのサイバーセキュリティを確保していくことが非常に重要だと考えています。今後あらゆる業務をクラウド上で実施するには、管理機能が細かく制御できるということがあらゆるツールで大事な要素になってきます。そのクラウドセキュリティを向上させていきたいと考えています」と話している。

 建物づくり、まちづくりは一社だけの力でできることではない。ステークホルダーも巻き込み、よりよい成果をだしていくためにデジタルの力は不可欠だが、そうすると必然的にサイバーセキュリティの対象領域も拡大する。

 「セキュリティ対策なくしてデジタル化は進められないと考えています。サイバーセキュリティというと守りのイメージが強いですが、攻めのサイバーセキュリティで竹中グループのDXを牽引し、すべてのステークホルダーに価値を提供していきたいと考えています」(高橋氏)

図:利用者による暗号化解除を抑制

Winテクノロジ担当者の声

 PerfectWatch for BitLockerはBitLocker運用支援ツールとして誕生以来、お客様の声を元に進化を続けています。本事例ではオプションを含めたフル機能を活用し、大規模展開の課題解決をされました。 今後も安心してご利用いただけるようさらに進化する所存です。

Winテクノロジ株式会社
サービス事業本部 製品サービス事業部
事業部長

大惠 傑

 Windows 10への切替時や切替後に「持ち出しPCの暗号化ツールのコスト圧縮を期待してBitLockerの導入・切替を検討したが標準機能での運用不安から見送った」というお話をよく伺います。今回の事例でBitLocker の運用課題には解決方法があることを知って欲しいですね。

Winテクノロジ株式会社
営業本部 営業部 営業課

林 克典


お客様プロフィール

株式会社竹中工務店

所在地:大阪市中央区本町4丁目1-13
U R L:
https://www.takenaka.co.jp/

1610年の創業以来、さまざまな建築作品を通じて社会のニーズに応えてきた竹中工務店は、未来を見据え、グループ企業と連携しながら「まちづくり」に取り組んでいます。近年は、AIやクラウドを活用したデジタル変革に積極的に取り組み、建設現場における業務生産性の向上と、さまざまなステークホルダーを巻き込んだ新たな価値創造を推進しています。

2021年3月