建設業界を取り巻くサイバーセキュリティの現状
近年、建設業界においてもデジタルトランスフォーメーション(DX)が加速し、業務効率化や生産性向上に大きく貢献しています。しかし、その一方で、顧客や協力会社との連携強化、そして社内外のシステム利用増加に伴い、サイバー攻撃のリスクも高まっています。特に、建設プロジェクトは同時多発的に進行することが多く、現場レベルも含めた全てのアセットに対する脆弱性検知は非常に困難な課題となっています。
竹中工務店が直面した課題と「DeCYFIR」導入の背景
竹中工務店は、建設デジタルプラットフォームの構築を進める中で、外部公開システムの脆弱性検知の重要性を痛感していました。従来は手動での検知を行っていたため、誤って社外に公開されたポートの検知が遅れるという課題を抱えていたのです。また、不正アクセスを試みる操作が継続的に発生していることを確認し、人力での対応に限界を感じていました。そこで、アタックサーフェス管理(ASM)による自動的な脆弱性検出の重要性が高まり、「DeCYFIR」の導入を検討することになったのです。
「DeCYFIR」導入による具体的な効果
「DeCYFIR」の導入により、竹中工務店は以下の効果を実感しています。
- 外部公開資産の脆弱性だけでなく、公開ポートの自動検知が可能になり、検知のリアルタイム性が向上した。
- 高い検知精度とサイファーマによる導入支援により、これまで気付いていなかった公開資産にも気付くことができた。
- 建設業界特有の課題である、現場レベルも含めた全てのアセットに対する脆弱性検知が効率的に行えるようになった。
「DeCYFIR」が選ばれた理由:コストパフォーマンスと使いやすさ
竹中工務店が「DeCYFIR」を選択した決め手は、優れたコストパフォーマンスと使いやすさでした。過去にも導入を検討したことがあったものの見送っており、今回は操作性の向上に加え、脆弱性検出の高い性能と充実したサポート体制を総合的に評価し導入を決定したとのことです。コストだけでなく、実際に運用する上での使いやすさやサポート体制も重要なポイントであることがわかります。
建設業界におけるセキュリティ対策の重要性と今後の展望
竹中工務店の事例は、建設業界におけるサイバーセキュリティ対策の重要性を示す好例と言えるでしょう。DXの推進とともに、セキュリティ対策も高度化・複雑化していく中で、基本的な対策である資産管理と脆弱性管理の徹底が不可欠です。今後、建設業界全体で、より一層のセキュリティ意識の向上と、効果的なセキュリティ対策の導入が進むことが期待されます。
まとめと次のアクション
今回の記事では、竹中工務店が「DeCYFIR」を導入した事例を通して、建設業界におけるサイバーセキュリティ対策の重要性について解説しました。自社のセキュリティ対策を見直すきっかけになったでしょうか?まずは、自社の資産状況を把握し、脆弱性診断を実施することから始めてみましょう。そして、今回の記事で紹介した「DeCYFIR」のような、最新のセキュリティプラットフォームの導入も検討してみてはいかがでしょうか。安全なデジタル環境を構築し、ビジネスの成長を加速させましょう!
コメント