鹿島建設株式会社様: 事例

海外グループ各社のITセキュリティ対応を標準化
グローバルに信頼されるIT環境の構築へ

業種:: 建設・不動産
業務:: グローバル
製品:: ソフトウェア/セキュリティ

ソフトウェア/運用管理

ソフトウェア/情報管理
ソリューション・サービス:: クラウド

セキュリティ／セーフティ

サービス/アウトソーシング

Tweet
Share

事例の概要

課題背景

セキュリティ脅威の拡大により、鹿島グループとしてITセキュリティ対策の標準化・統制強化を行う必要があった
海外グループ各社のITセキュリティ対策状況に差異が生じていた
標準化・統制強化を進めたいが、社内のセキュリティ人材のリソース確保も困難だった

成果

鹿島グループとして目指すセキュリティ対策の全体像の整理

NEC自身の取り組みやノウハウを元に、グループ全体として対応すべきセキュリティレベルを定義した

海外グループ各社のセキュリティ対策状況の見える化と標準化の実現

グループ各社との密なコミュニケーションを通じて、セキュリティソリューション導入、運用ガイドラインを策定し、セキュリティレベルの底上げを実現した

持続可能なIT環境の構築

グローバル地域全体で顧客や従業員から信頼され、社会的にも健全で信用されるIT環境の礎となった

導入ソリューション

**NEC Asia Pacific Advanced Response Centre (ARC) による監視サービス提供イメージ**

zoom — **NEC Asia Pacific Advanced Response Centre (ARC) による監視サービス提供イメージ**

NECのセキュリティスペシャリストチームが、コンサルティングからセキュアなシステム導入・運用までを支援する。今回は、セキュリティ設計・定着化コンサルテーションとして、目指すセキュリティ対策を整理し、上記監視サービス含むセキュリティソリューションを鹿島建設海外グループ各社へ展開、定着化まで支援。

本事例に関するお問い合わせはこちらから

お問い合せ

事例の詳細

導入前の背景や課題

グローバルに跨る鹿島グループ全体で信頼されるIT環境をどう築くか

1840年の創業以来、人々が安全・安心で快適に暮らすことができる社会を目指し、建設事業を通して産業・経済の発展に貢献をしてきた鹿島建設。積極果敢に挑戦する「進取の精神」で時代の動きを捉え、真に快適な環境創造の担い手として、付加価値の高いサービスをグローバルに提供しています。とりわけ東南アジア地域においては、従来の建設・開発事業はもとより、オープンイノベーションの拠点を設けて、新たな事業を創出することにも取り組んでいます。

近年の変化の激しい顧客や社会のニーズを捉えるため、社内では、デジタルの力を積極的に使い、今までの業務やそれを動かす組織を変革していく業務のデジタル・トランスフォーメーション（DX）を推進しています。しかし、企業のデジタル化によって、価値ある情報の共有や活用が安価で容易にできるようになる一方、盗難や漏洩、改竄などのリスクは増加。そこで同社が取り組んだのが、デジタルセキュリティの強化です。「ランサムウエア攻撃や不正アクセスによるデータの侵害に関するニュースを目にする度に、セキュリティの重要性を感じます。情報管理が更に重要になります」と、鹿島建設の河村一氏は話します。

鹿島建設は世界各国で事業を展開しており、事業内容や事業規模は、国や現地法人によって様々です。なおかつ業務のデジタル化は、現地法人各社が、状況に応じて個別で対応していました。「IT（デジタル）セキュリティへの対策についても、各社間で差が生じており、グループ全体として一定のセキュリティレベルに到達する必要があると感じていました」と、同社の大塚暁氏は指摘します。

選択のポイント

NECの海外セキュリティガバナンスに対する豊富なノウハウ

現地法人各社のセキュリティ対策を確実に底上げするため、外部の知見としてパートナーを組んだのがNECです。「NECがサイバー攻撃に対する監視サービスに、豊富で確かな実績があることを知り、当社海外事業のセキュリティ強化支援をお願いしたいと思いました」と、大塚氏は本プロジェクトのはじまりを振り返ります。

まずNECの取り組みやノウハウを元に、現状のセキュリティ対策の可視化、鹿島建設として目指すセキュリティ対策の全体像を整理することから着手。セキュリティ対策を具体化させていくために、アジア圏8ヵ国14現地法人の担当者を交えながら、推進体制およびサービスレベル、導入スケジュールを決定していきました。

カジマ・アジア・パシフィック・ホールディングス
情報システム部
アシスタントITマネージャー
リュー・チィァット・ミン氏

ただ鹿島建設の海外事業は、多様な事業分野、事業形態を持つ“事業会社の集合体”。それゆえ各社のセキュリティ対策を一定のレベルに合わせて運用していけるかどうかは未知数でした。そこでNECは、最適な運用方法の検討と実現に向け、鹿島グループ各社と組織を超えたチームとして密なコミュニケーションを築きます。現地で14現地法人/拠点への導入を主導したカジマ・アジア・パシフィック・ホールディングスのリュー・チィァット・ミン氏は、「NECには予備会議や実装サポートをオンライン会議で行うなど、各社の状況を考慮して柔軟に対応いただきました」と話します。

また同社にとっては、外部にセキュリティ対策を委託することによるデータ漏洩や不正アクセスのリスクに対する懸念もありました。そのため、NECと鹿島建設で協議を重ね、成果物やパフォーマンスの評価方法を明確に定義。「それらを反映した厳格なセキュリティ対策やコンプライアンスの規定を定めた契約書を作成することで、確実なリスク軽減ができました」と振り返ります。

カジマ・オーバーシーズ・アジア（シンガポール）
情報システム部
ITマネージャー
ララ・ドーマ氏

実際にシンガポールにおいて4法人への導入を担当したカジマ・オーバーシーズ・アジア(シンガポール)社のララ・ドーマ氏は、「各社の状況に合った実践的な目標値、マイルストーン、推進体制が定義されていたので、導入含めて目標の期限内にプロジェクトを完遂することができました。NECのサポートにより、本来であればプロジェクトに費やさざるを得なかった時間やリソースを節約できたことを嬉しく思います。また、従業員へより安全な職場環境を迅速に提供できていることも、とても満足です」と話します。

全社ガバナンスの立場で、東京本社から主導していた大塚氏も「導入後もフォローアップ会議を開催いただき、安心して運用を継続しています」と、語ります。

導入後の成果

海外セキュリティガバナンスの底上げに加え、持続可能なIT環境の構築にも貢献

セキュリティ対策の一つとして、NECは、24時間365日体制の監視サービスを各社に一元的に提供。それにより、これまで各社で対応していたセキュリティ脅威とその対応状況が、同じ報告書で可視化されるようになりました。

「日本からも状況把握できるようになったことで、セキュリティ対応レベルが上がり、セキュリティガバナンスの底上げができました。海外事業は現地会社によって様々な課題があると思いますが、NECは各課題に対し、顧客と一緒に考え、解決できると実感しました」と、大塚氏はプロジェクトを評価します。

加えて河村氏もプロジェクトを振り返り、「日本人のセキュリティスペシャリストが中心となり、構築だけでなく運用をしっかりとサポートしてくれるNECのような企業は希少でした。我々のセキュリティガバナンス体制づくりにおいて、非常に有難い存在であることを実感しています」と、語ります。

IT部門の責務は、持続可能なIT環境を構築することである――。そう語る河村氏。「IT環境を利用する顧客や従業員から信頼され、社会的にも健全で信頼される企業であり続けるためにも、グローバルに情報セキュリティを担保していくことは重要です。今回の取り組みでは、セキュリティ人材の確保が難しい中で、具体的な解決方法の一つを示すことができたと思っています」。

今後は、構築した仕組みの安定運用に注力。「ITの発展とともに新たに発生する情報セキュリティの脅威に対してNECと連携して対処していきたいと思います」と、河村氏は述べました。

お客様プロフィール