建設関連 Enterprise Edition 25,000CL

PC25,000台の脆弱性対策にソフトウェア配布を活用

資産管理ツールの入れ替えでパッチ適用率が95%に向上

左から、情報システム部 情報技術管理グループ 上席主任:中田 尚士 様、情報システム部 情報技術管理グループ:岡田 千遥
情報システム部 情報技術管理グループ グループ長:櫻井 直樹 様、執行役員 情報システム部門担当:松山 竜蔵
情報システム部 情報技術管理グループ 主任:荒川 千晶

大和ハウス工業株式会社は1955年の創業以来、住宅(戸建住宅・賃貸住宅・分譲マンション)191万戸、商業施設4万7千棟、シルバー施設(医療・介護施設など)9.5千棟を供給してきました。現在は、「人・街・暮らしの価値共創グループ」として、事業の川上から川下まで一気通貫の提案を可能とするグループ力で、お客様と共に新たな価値を創り、活かし、高め、人が心豊かに生きる社会の実現を目指しています。

※再生ボタンを押すと動画が始まります。この動画は音声を含みます。

経営層の立場で考える、組織の情報セキュリティ

グループ企業のロールモデルとなるために、強固なセキュリティを実現する義務

近年は、サプライチェーンを狙ったサイバー攻撃に関する報道を目にする機会が増え、大和ハウスグループ480社のリーダーとして当社が担う社会的責任の大きさを、以前にも増して感じています。もし、傘下の企業のセキュリティ対策が十分でなければ、サイバー攻撃に遭ってしまった場合、その影響はサプライチェーン全体に及びます。そのため、大和ハウスグループのセキュリティ対策を統括する立場である当社が、傘下の企業のロールモデルとなるような対策を行う必要があると感じています。

セキュリティを底上げするためには、一人ひとりのITリテラシー向上が欠かせませんが、当社には16,000人以上の従業員が在籍しているため、効果だけでなく運営側の効率化も考慮して、セキュリティ教育は主にいつでも受講可能なeラーニングで実施。さらに、経営層を含めた全従業員を対象に定期的な標的型攻撃メール訓練を行い、結果を従業員にフィードバックしています。従業員に公開している情報はメールに記載したURLのクリック率だけでなく、役職や支店単位などで詳細な分析を行った結果です。ここまでやることが、意識向上につながっているように思います。

“真のDX”の実現を目指すなら、グループ企業とのセキュリティ対策の共有が必須に

当社は、グループの成長や社会の変化に応じて最適なIT技術を見極め、取り入れてきました。デジタルトランスフォーメーション(DX)に対しても、情報システム部と経営企画部DX推進室が中心となり、グループ一丸となって取り組んでいます。これまで建設業界では、サプライチェーンやグループ企業内であっても、システムやツールが統一されることはそれほど多くありませんでした。しかし、“真のDX”を安全に実現していくためには、それらを統一することが、グループ間でのデータのやりとりの効率化だけでなく、セキュリティ対策の共有も可能にします。これは、自社だけでは十分な対策が難しい企業の対策強化にもつながるはずです。

また、当社ではエンドポイントでトラブルが発生した際に操作ログで証跡を確認したり、情報漏洩につながる操作を制御するなどのセキュリティ対策に「SKYSEA Client View」を活用しています。今後、さらにDXを推進していけば、それに比例して使用するツールも増えることが予想されるため、ツール一つひとつに対する対策の強化にも役立てていきたいと考えています。

導入経緯

USBメモリをシステムで制御し情報漏洩を防ぐ
決め手は“市場シェアの高さ”“純国産”

当社では、2000年代初頭からIT資産管理ツールを導入し、PC管理の効率化を図っています。建設業では、図面や現場写真などのデータの受け渡しが頻繁に発生しますが、以前はそのたびにUSBメモリを使用していました。そこで、外部記憶装置を使用した情報の不正な持ち出しを防ぐため、ツールによる制御を検討。「SKYSEA Client View」の導入は、当社のパートナー企業がすでに活用し、私どもが求めていた管理を実現していたこと、加えて市場シェアの高さも決め手となりました。

これまでセキュリティ対策にはグローバルスタンダードを選べば安心だと考えていましたが、海外のベンダーの場合、システムトラブルが発生した際に解決に時間がかかるなどの問題があります。そこで、業務への影響を最小限に抑えるためにも、ツールベンダーによるサポートの充実度や問い合わせへの返答の速さを重視するようになりました。「SKYSEA Client View」を導入して、日本のメーカーによるサポート品質を実感しています。

導入効果

サイレントインストールで
“従業員の業務を邪魔せず”パッチを適用

サイバー攻撃の多くがOSやアプリケーションの脆弱性を狙っていることから、ベンダー各社からは頻繁にセキュリティパッチがリリースされています。当社では、パッチがリリースされた後はできるだけ早く、もれなく適用することを心掛けており、2012年ごろから月に1回、従業員のPCに対してパッチの自動配布を行ってきました。

以前は使用していたツールとの相性等の問題からパッチの自動適用がうまく動作せず、適用率は70%程度にとどまっていました。「SKYSEA Client View」導入後は、適用率が約95%まで上昇しています。サイレントインストールが可能なので、従業員の手をわずらわせることなく適用できるようになったことが要因です。パッチのインストール画面が突然表示されることがないので、従業員が誤ってキャンセルしてしまう恐れもありません。

“正確な資産情報を把握”できるため
トラブル発生時の調査にかかる時間が半減

以前使用していた資産管理ツールは資産情報の更新に失敗することが多く、従業員のPCにインストールしたアプリケーションの情報が反映されていないことがありました。この場合、そのアプリケーションの脆弱性が発見され、パッチがリリースされたときに、実際にはインストールされているにもかかわらず、インストールされていないPCだと判断してしまうため、適用対象から外れてしまい、脆弱性が放置される恐れがあります。以前は情報の信頼性が低く、正しい資産情報を把握するためには、その都度実際の状況を確認しなければなりませんでした。

「SKYSEA Client View」の導入後は、設定した時間に毎日資産情報が自動更新されるようになり、現状を正しく把握できています。アプリケーションに脆弱性が発見されたり、動作しないなどのトラブルが生じた場合には、インストールされているPCをすぐに見つけ出すことができるので、調査にかかる時間が以前の半分以下になりました。約25,000台のPCを限られた人員で管理するのは大変なイメージがあるかもしれませんが、資産情報を正確に把握できているので、負担は軽減されています。

ログで“実際の勤務時間”を把握
打刻漏れ防止や残業時間の抑制にも

2019年の労働基準法の改正で定められた時間外労働の上限規制が、2024年4月から建設業にも適用されるため、当社も積極的に長時間労働対策に取り組んでいます。これまでは勤怠管理システムのみで出退勤時刻を把握していたので、サービス残業をしようと思えば簡単にできてしまう状況でした。

現在は、「SKYSEA Client View」の「電源ON / OFF」ログを活用し、PCの電源をONにした時間を出勤、OFFにした時間を退勤とみなしているので、PCを操作している限り退勤とは認められません。お客様先への直行などで、PCの電源ON / OFFで出退勤時刻を確認できないときのみ、事前に申請の上、出退勤時刻を勤怠管理システムに直接入力します。この運用に変えたことで、従業員が別のシステムで打刻する手間が省けるだけでなく、打刻漏れの心配もなくなりました。

「電源ON / OFF」ログは、連携している勤怠管理システムに転送され、人事部がチェックしています。翌日には前日までの勤務時間が見える化されているため、時間外労働が月内の上限に近づいている従業員には、事前の注意喚起も可能です。「SKYSEA Client View」のログはCSV形式で出力されるため加工しやすく、さまざまなシステムへの活用も容易なので、今後はさらにほかのシステムとの連携も考えていきたいと思います。

避けられないヒューマンエラーを
“機械的に制御”できる安心感

どれだけ注意していても人間のミスは避けられないため、セキュリティ対策もルールを定めて周知しただけでは徹底できません。当社は「SKYSEA Client View」を導入したことで、PCやUSBデバイスなどを制御できるようになり、従業員にも安心して使用してもらえるようになりました。

基本的にUSBデバイスは使用禁止ですが、例外が発生した場合、期限を設定した上で使用を許可することがあります。また、産前・産後・育児休業中などの従業員を業務から隔離するためにPCの使用を制限したり、復職予定者には復職準備のため指定したWebサイトのみアクセスできる制御も可能です。このように、PC使用者や時間帯など複数の条件を組み合わせて制御するのは難しいのではないかと思いましたが、Sky社に相談したところ可能だとわかり、用途に応じて柔軟に設定しています。

USBデバイス使用制限
条件を柔軟に設定してUSBデバイスの使用を制御

通常は使用を禁止しているUSBデバイスを、期間を設定して一時的に使用を許可できます。そのほかにも、ユーザーや端末を組み合わせて制御するなど、さまざまな条件を指定して柔軟な制御が可能です。

展望

当社の“「やりたいこと」をかなえる”使い方を
検討していきたい

「SKYSEA Client View」を導入して約3年がたちました。まだまだ活用できる余地があると感じていますので、情報技術管理グループのメンバーには、当社にとってもっと有効に活用できる場面はないかを考えながら業務にあたってもらっています。

私どもが「こんなことができたら便利だな、安心だな」と考えている中にも、「SKYSEA Client View」ですでに実現できる機能が搭載されているかもしれません。Sky社のサポート担当者にも定期的に相談に乗ってもらっていますので、これからも当社への有益な情報の提案を期待しています。

2022年11月取材

注目コンテンツ

ページのトップへ
ささいなご質問にも専門スタッフがお答えします!導入相談Cafe 詳しくはこちら