建設現場のデジタル化が加速する一方で、重層下請け構造や中小企業の多さなど、建設業界特有の課題が浮き彫りになっている。こうした状況下で、情報セキュリティ対策の重要性がかつてないほど高まっている。
9月17日~19日に開催されたオンラインセミナー「TECH+フォーラム セキュリティ2024 Sep.次なる時代の対応策」に、竹中工務店 デジタル室 デジタル企画グループ シニアチーフエキスパートの高橋均氏が登壇。サイバー攻撃の巧妙化とデジタル化の進展を踏まえ、同社が自社およびサプライチェーンに対して実施している情報セキュリティ対策の取り組みについて、具体的な事例を交えながら紹介した。
竹中工務店、そして建設業におけるサイバーセキュリティの考え方
竹中工務店は1610年に創業した総合建設会社で、現在は建築のライフサイクル全体を通じた価値提供を目指している。建設業界全体が直面する労働生産性の低さと技能者数の減少という課題に対応するため、同社はクラウド環境に「建設デジタルプラットフォーム」を構築し、デジタル変革を推進している。
-
「建設デジタルプラットフォーム」のイメージ図
高橋氏は、建設業におけるサイバーセキュリティの対象として、デジタルインフラ、自社運営サービス、建設現場、建物、そしてサプライチェーンの5つを挙げた。特に注目すべきは、建設現場と建物のセキュリティである。
-
建設業におけるサイバーセキュリティの対象範囲
建設現場では、生産性向上のためにさまざまな機械やIoT機器が導入され、クラウド経由での機械操作も行われている。これらは作業員の安全や建設品質に直結するため、フィジカルとサイバーの両面でのセキュリティ対策が不可欠だ。また、近年の建物はスマートビル化が進み、クラウド、AI、IoTが連携した空調・照明制御や映像解析などが行われている。そのため、設計フェーズからフィジカル・サイバー両面でセキュリティを考慮することが必要となっている。
竹中工務店は、これらの課題に対して、セキュリティと利便性のバランス、環境変化への対応、外部サービスの活用という3つの基本的な考え方に基づいてサイバーセキュリティ対策を実施している。
建設業サプライチェーンにおけるセキュリティリスクとその対策
建設業のプロジェクトは多数の協力会社との協業で行われるため、サプライチェーン全体のリスク管理が極めて重要だ。高橋氏は、建設業特有のサプライチェーン対応の難しさとして、裾野の広い重層下請け構造、複雑な契約構造、専門のIT担当者やセキュリティに詳しい人材の不足、独占禁止法上の問題による強制力の欠如の4点を挙げた。
東芝グループはいかに、サプライチェーン攻撃に備えているのか