2022.03.31 (Thu)

建設業はICTで変わるのか(第5回)

建築業界で必要な情報セキュリティ対策とは

 業務でパソコンを使うのは、オフィス内だけではありません。建築業界も例外ではなく、現場で図面や写真を見る際に、パソコンは必要不可欠な存在となっています。

 しかし、パソコンを使うシーンが増えるということは、情報セキュリティのリスクも増えることになります。サイバー攻撃による被害は現在も増加しており、徹底した情報セキュリティ対策が求められます。

 本記事では、建設業界が抱えるサイバーリスクとその防御方法を紹介します。

建築業界が抱えるサイバーリスクとは

 標的型攻撃メールやウェブサイトの改ざん、内部不正やメール誤送信といった、インターネットなどに起因するリスク全般のことをサイバーリスクと呼びます。特に建築業界では、以下のようなサイバーリスクが存在します。

社内ネットワークへの不正侵入

 社内のネットワークに外部から不正侵入され、機密情報が盗まれたり、データの改ざんなどが行われることがあります。

ウイルス感染

 コンピューターウイルスに感染すると、パソコンやスマートフォンが使えなくなったり、データの破壊や改ざんなどが行われることがあります。ウイルスはメールの添付ファイルやファイルをダウンロードした際に、端末に入り込んでくるケースがよく見られます。

建築業の情報セキュリティ事故の事例

 建築業では実際に、こうしたサイバーリスクが元でビジネスに痛手を負ってしまったケースがいくつか見られます。2社の被害とその対応を見てみましょう。

S社

 トンネル工事や鉄道土木、駅ビルの建設など鉄道に関連する事業を多く手掛けている同社は、社内システムにアクセスできない事態が発生しました。社内ネットワークの状況を確認したところ、コンピューターウイルスによる感染の恐れがあることが発覚。このため、全従業員が使用しているパソコンと社内ネットワークを切断し、システム専門会社への連絡を行いました。

 調査の結果、ランサムウエアにより被害を受けていたことが判明。サーバーと従業員が使用するパソコンはアンチウイルスソフトによる対策を行っていたものの、従業員に届いたメールにウイルスが含まれたファイルが添付されており、そのメールを開封したことが原因で、社内ネットワークに入り込んでしまいました。ランサムウエアは各種サーバーの暗号化、アンチウイルスソフトの削除プログラムを実行。被害は社内全体に拡大しました。

 被害の状況を確認した同社は、従業員が使用するパソコンおよびサーバーの復旧を実施。必要に応じてOSの再インストールを実施することで、復旧を完了させました。

 再発防止策としては、ネットワーク上に不審なデータを検知する機器を導入し、さらにアンチウイルスソフトに各パソコンの動きを監視する機能を追加。全従業員に対して情報セキュリティに関する教育も行いました。

M社

 同社は2021年、第三者による不正アクセスを受け、作業所でのデータの一部が漏えいしたと発表しました。

 同社は業務データを保管するため、外部のバックアップサービスを利用していましたが、委託先のシステムのひとつにフィルタ設定の不備があり、名前、メールアドレス、電話番号などの個人情報が含まれたデータが不正アクセスされていたことが確認されました。

 同社は対応策として、システムの情報セキュリティ改善、システム全体を定期的に確認し、個人情報などの重要情報の管理を厳しく実施するとしています。

建築業界の情報セキュリティ対策

 サイバーリスクによって機密情報が流出すると、他社からの信頼が失われ、場合によっては損害賠償を支払わなければいけないこともあります。被害を防ぐためには実際にどのような対策を行えば良いのでしょうか。

 建築業の現場に勤務する従業員は移動が多く伴います。機密情報がパソコンに残ったままだと、パソコンを紛失した際に情報漏えいリスクが発生します。なのでパソコン内にはデータを極力残さず、社内ネットワークに保存するなどの対策が必要です。なお、外出先から情報セキュリティを担保しつつ社内ネットワークにアクセスする場合は、比較的安全性が高いといわれているVPNなどを利用できるようにするとよいでしょう。

まとめ

 万全な情報セキュリティ対策を行っても、サイバーリスクをゼロにできるとは限りません。しかし、リスクを抑えることは可能です。サイバー攻撃の手口は時代とともに巧妙さを増していくため、情報セキュリティ対策を常に行っていくことが重要といえるでしょう。

最近のサイバー攻撃の動向とセキュリティ対策のトレンド

サイバー攻撃は高度化・巧妙化の一途をたどっており、攻撃手法に合わせて新しい対策を講じなければなりません。ファイアウォールのように、社内外を境界で隔てる防御方法に依存した対策だけでは攻撃を防げなくなっており、いまや「侵入されること」を前提とした被害拡大防止の措置を検討する必要が生じています。そこで本ホワイトペーパーでは、近年のセキュリティ対策に効果を発揮できると期待されるEDR(Endpoint Detection and Response)ソリューションに関して、概要と導入のポイントを解説します。

資料ダウンロード

連載記事一覧

メルマガ登録


NTT EAST DX SOLUTION


ミライeまち.com


「ビジネスの最適解」をお届けします 無料ダウンロード資料


イベント・セミナー情報

ページトップへ

ページ上部へ戻る