業務でパソコンを使うのは、オフィス内だけではありません。建築業界も例外ではなく、現場で図面や写真を見る際に、パソコンは必要不可欠な存在となっています。
しかし、パソコンを使うシーンが増えるということは、情報セキュリティのリスクも増えることになります。サイバー攻撃による被害は現在も増加しており、徹底した情報セキュリティ対策が求められます。
本記事では、建設業界が抱えるサイバーリスクとその防御方法を紹介します。
建築業界が抱えるサイバーリスクとは
標的型攻撃メールやウェブサイトの改ざん、内部不正やメール誤送信といった、インターネットなどに起因するリスク全般のことをサイバーリスクと呼びます。特に建築業界では、以下のようなサイバーリスクが存在します。
社内ネットワークへの不正侵入
社内のネットワークに外部から不正侵入され、機密情報が盗まれたり、データの改ざんなどが行われることがあります。
ウイルス感染
コンピューターウイルスに感染すると、パソコンやスマートフォンが使えなくなったり、データの破壊や改ざんなどが行われることがあります。ウイルスはメールの添付ファイルやファイルをダウンロードした際に、端末に入り込んでくるケースがよく見られます。
建築業の情報セキュリティ事故の事例
建築業では実際に、こうしたサイバーリスクが元でビジネスに痛手を負ってしまったケースがいくつか見られます。2社の被害とその対応を見てみましょう。
S社
トンネル工事や鉄道土木、駅ビルの建設など鉄道に関連する事業を多く手掛けている同社は、社内システムにアクセスできない事態が発生しました。社内ネットワークの状況を確認したところ、コンピューターウイルスによる感染の恐れがあることが発覚。このため、全従業員が使用しているパソコンと社内ネットワークを切断し、システム専門会社への連絡を行いました。
調査の結果、ランサムウエアにより被害を受けていたことが判明。サーバーと従業員が使用するパソコンはアンチウイルスソフトによる対策を行っていたものの、従業員に届いたメールにウイルスが含まれたファイルが添付されており、そのメールを開封したことが原因で、社内ネットワークに入り込んでしまいました。ランサムウエアは各種サーバーの暗号化、アンチウイルスソフトの削除プログラムを実行。被害は社内全体に拡大しました。
被害の状況を確認した同社は、従業員が使用するパソコンおよびサーバーの復旧を実施。必要に応じてOSの再インストールを実施することで、復旧を完了させました。
再発防止策としては、ネットワーク上に不審なデータを検知する機器を導入し、さらにアンチウイルスソフトに各パソコンの動きを監視する機能を追加。全従業員に対して情報セキュリティに関する教育も行いました。
M社
同社は2021年、第三者による不正アクセスを受け、作業所でのデータの一部が漏えいしたと発表しました。
同社は業務データを保管するため、外部のバックアップサービスを利用していましたが、委託先のシステムのひとつにフィルタ設定の不備があり、名前、メールアドレス、電話番号などの個人情報が含まれたデータが不正アクセスされていたことが確認されました。
同社は対応策として、システムの情報セキュリティ改善、システム全体を定期的に確認し、個人情報などの重要情報の管理を厳しく実施するとしています。
建築業界の情報セキュリティ対策
サイバーリスクによって機密情報が流出すると、他社からの信頼が失われ、場合によっては損害賠償を支払わなければいけないこともあります。被害を防ぐためには実際にどのような対策を行えば良いのでしょうか。
建築業の現場に勤務する従業員は移動が多く伴います。機密情報がパソコンに残ったままだと、パソコンを紛失した際に情報漏えいリスクが発生します。なのでパソコン内にはデータを極力残さず、社内ネットワークに保存するなどの対策が必要です。なお、外出先から情報セキュリティを担保しつつ社内ネットワークにアクセスする場合は、比較的安全性が高いといわれているVPNなどを利用できるようにするとよいでしょう。
まとめ
万全な情報セキュリティ対策を行っても、サイバーリスクをゼロにできるとは限りません。しかし、リスクを抑えることは可能です。サイバー攻撃の手口は時代とともに巧妙さを増していくため、情報セキュリティ対策を常に行っていくことが重要といえるでしょう。
最近のサイバー攻撃の動向とセキュリティ対策のトレンド
サイバー攻撃は高度化・巧妙化の一途をたどっており、攻撃手法に合わせて新しい対策を講じなければなりません。ファイアウォールのように、社内外を境界で隔てる防御方法に依存した対策だけでは攻撃を防げなくなっており、いまや「侵入されること」を前提とした被害拡大防止の措置を検討する必要が生じています。そこで本ホワイトペーパーでは、近年のセキュリティ対策に効果を発揮できると期待されるEDR(Endpoint Detection and Response)ソリューションに関して、概要と導入のポイントを解説します。
連載記事一覧
- 第1回 建設業界の課題と、ネットワーク整備によるDX推進の重要性 2022.03.31 (Thu)
- 第2回 建設業でデジタルトランスフォーメーション(DX)が注目される理由 2022.03.31 (Thu)
- 第3回 建設業でウェアラブルカメラはどのように活用されているか 2022.03.31 (Thu)
- 第4回 建設業におけるAI活用の現状と課題 2022.03.31 (Thu)
- 第5回 建築業界で必要な情報セキュリティ対策とは 2022.03.31 (Thu)
- 第6回 建設業界の人手不足問題は、IoTで解決なるか 2022.03.31 (Thu)
- 第7回 建設業界で話題を集めるスマートビルディングとは 2022.03.31 (Thu)
- 第8回 建設DXで実現する建設業界の現場支援 2022.03.31 (Thu)
- 第9回 建設業界で活用が進むEDIとは? 2022.03.31 (Thu)
- 第10回 建設業界で注目が集まる「MR(複合現実)」とは? 2022.03.31 (Thu)
- 第13回 建設業におけるDXとは? DXでどんな課題が解決できるのか?2023.02.15 (Wed)
- 第14回 建設業に若者離れが多い理由とは? 若者を確保する対策と今後の課題2023.02.15 (Wed)
- 第15回 建設業の「残業問題」2024年施行の労働時間の上限規則に向けた対応とは?2023.02.15 (Wed)
- 第16回 施工管理システムを導入するメリット、主な機能や選び方とは2023.02.15 (Wed)
- 第23回 建設現場のネット環境構築で得られる3つのメリット 2023.03.31 (Fri)
- 第24回 安心して働ける建設現場を実現するために必要なアプローチ 2023.03.31 (Fri)
- 第25回 建設業の事故発生リスクをICTツールで解消 2023.03.31 (Fri)
- 第17回 施工管理で重要な「工程管理」とは?効率化するための方法を解説2023.02.15 (Wed)
- 第18回 建設業に特化した「ERP」とは? 導入するメリットおよびシステムの選び方を解説2023.02.15 (Wed)
- 第19回 建設業でSaaSを導入、どのようなメリットが得られる?2023.02.15 (Wed)
- 第26回 建設業界の課題を解決する「建設現場DX」2023.03.31 (Fri)
- 第27回 若年層の未定着・離職に苦しむ建設業界が取るべきアプローチ2023.03.31 (Fri)
- 第28回 建築資材の窃盗事件が多発 今すぐ取れる対策とは?2023.03.31 (Fri)
- 第29回 建設DXを推進させる1つの手段「BPO」とは?2023.03.31 (Fri)
- 第30回 これからの建設現場に不可欠な「七つ道具」とは?2023.03.31 (Fri)
- 第31回 建設業の工数削減に寄与する「顔パス」入退場管理2023.03.31 (Fri)
- 第32回 新規入場者教育のデジタル化からはじめる建設現場DXとは2023.03.31 (Fri)
- 第33回 「ダッシュボード」は建設現場のマストアイテムになる2023.03.31 (Fri)
- 第20回 建設業界で業務効率化が必要な理由とは?便利なツールや成功事例も紹介2023.03.13 (Mon)
- 第21回 施工管理を効率化するメリットやポイントを解説2023.03.13 (Mon)
- 第22回 i-Constructionとは? ICTを建設現場に導入するメリットを解説2023.03.13 (Mon)
- 第11回 建設業における働き方改革が抱える課題と「2024年問題」について解説2023.02.15 (Wed)
- 第12回 建設業の人手不足の原因とは? 2025年問題に備える解決策を紹介2023.02.15 (Wed)
