Compact

海外グループ各社のITセキュリティ対応を標準化 グローバルに信頼されるIT環境の構築へ

業種:建設・不動産  業務:グローバル  製品:ソフトウェア/セキュリティ ソフトウェア/運用管理 ソフトウェア/情報管理
ソリューション・サービス:クラウド セキュリティ/セーフティ サービス/アウトソーシング

<video-js   data-account="4598493582001"   data-player="VkljVUbZtx"   data-embed="default"   controls="" data-video-id="6351661532112"   data-playlist-id=""   data-application-id=""

></video-js>

<script src="https://players.brightcove.net/4598493582001/VkljVUbZtx_default/index.min.js"></script>

full
16:9

事例の概要

課題背景

成果

topic
鹿島グループとして目指すセキュリティ対策の全体像の整理
NEC自身の取り組みやノウハウを元に、グループ全体として対応すべきセキュリティレベルを定義した
topic
海外グループ各社のセキュリティ対策状況の見える化と標準化の実現
グループ各社との密なコミュニケーションを通じて、セキュリティソリューション導入、運用ガイドラインを策定し、セキュリティレベルの底上げを実現した
topic
持続可能なIT環境の構築
グローバル地域全体で顧客や従業員から信頼され、社会的にも健全で信用されるIT環境の礎となった

導入ソリューション

概要図
NEC Asia Pacific Advanced Response Centre (ARC) による監視サービス提供イメージ
50

NECのセキュリティスペシャリストチームが、コンサルティングからセキュアなシステム導入・運用までを支援する。今回は、セキュリティ設計・定着化コンサルテーションとして、目指すセキュリティ対策を整理し、上記監視サービス含むセキュリティソリューションを鹿島建設海外グループ各社へ展開、定着化まで支援。

本事例に関するお問い合わせはこちらから

事例の詳細

グローバルに跨る鹿島グループ全体で信頼されるIT環境をどう築くか

1840年の創業以来、人々が安全・安心で快適に暮らすことができる社会を目指し、建設事業を通して産業・経済の発展に貢献をしてきた鹿島建設。積極果敢に挑戦する「進取の精神」で時代の動きを捉え、真に快適な環境創造の担い手として、付加価値の高いサービスをグローバルに提供しています。とりわけ東南アジア地域においては、従来の建設・開発事業はもとより、オープンイノベーションの拠点を設けて、新たな事業を創出することにも取り組んでいます。

写真
鹿島建設株式会社 ITソリューション部長 河村 一 氏
100

近年の変化の激しい顧客や社会のニーズを捉えるため、社内では、デジタルの力を積極的に使い、今までの業務やそれを動かす組織を変革していく業務のデジタル・トランスフォーメーション(DX)を推進しています。しかし、企業のデジタル化によって、価値ある情報の共有や活用が安価で容易にできるようになる一方、盗難や漏洩、改竄などのリスクは増加。そこで同社が取り組んだのが、デジタルセキュリティの強化です。「ランサムウエア攻撃や不正アクセスによるデータの侵害に関するニュースを目にする度に、セキュリティの重要性を感じます。情報管理が更に重要になります」と、鹿島建設の河村 一氏は話します。

鹿島建設は世界各国で事業を展開しており、事業内容や事業規模は、国や現地法人によって様々です。なおかつ業務のデジタル化は、現地法人各社が、状況に応じて個別で対応していました。「IT(デジタル)セキュリティへの対策についても、各社間で差が生じており、グループ全体として一定のセキュリティレベルに到達する必要があると感じていました」と、同社の大塚 暁氏は指摘します。

鹿島建設株式会社 ITソリューション部 情報基盤グループ 担当部長 大塚 暁 氏
100

選択のポイント

NECの海外セキュリティガバナンスに対する豊富なノウハウ

現地法人各社のセキュリティ対策を確実に底上げするため、外部の知見としてパートナーを組んだのがNECです。「NECがサイバー攻撃に対する監視サービスに、豊富で確かな実績があることを知り、当社海外事業のセキュリティ強化支援をお願いしたいと思いました」と、大塚氏は本プロジェクトのはじまりを振り返ります。

まずNECの取り組みやノウハウを元に、現状のセキュリティ対策の可視化、鹿島建設として目指すセキュリティ対策の全体像を整理することから着手。セキュリティ対策を具体化させていくために、アジア圏8ヵ国14現地法人の担当者を交えながら、推進体制およびサービスレベル、導入スケジュールを決定していきました。

カジマ・アジア・パシフィック・ホールディングス情報システム部 アシスタントITマネージャー リュー・チィァット・ミン 氏
100

ただ鹿島建設の海外事業は、多様な事業分野、事業形態を持つ“事業会社の集合体”。それゆえ各社のセキュリティ対策を一定のレベルに合わせて運用していけるかどうかは未知数でした。そこでNECは、最適な運用方法の検討と実現に向け、鹿島グループ各社と組織を超えたチームとして密なコミュニケーションを築きます。現地で14現地法人/拠点への導入を主導したカジマ・アジア・パシフィック・ホールディングスのリュー・チィァット・ミン氏は、「NECには予備会議や実装サポートをオンライン会議で行うなど、各社の状況を考慮して柔軟に対応いただきました」と話します。

また同社にとっては、外部にセキュリティ対策を委託することによるデータ漏洩や不正アクセスのリスクに対する懸念もありました。そのため、NECと鹿島建設で協議を重ね、成果物やパフォーマンスの評価方法を明確に定義。「それらを反映した厳格なセキュリティ対策やコンプライアンスの規定を定めた契約書を作成することで、確実なリスク軽減ができました」と振り返ります。

実際にシンガポールにおいて4法人への導入を担当したカジマ・オーバーシーズ・アジア(シンガポール)社のララ・ドーマ氏は、「各社の状況に合った実践的な目標値、マイルストーン、推進体制が定義されていたので、導入含めて目標の期限内にプロジェクトを完遂することができました。NECのサポートにより、本来であればプロジェクトに費やさざるを得なかった時間やリソースを節約できたことを嬉しく思います。また、従業員へより安全な職場環境を迅速に提供できていることも、とても満足です」と話します。

全社ガバナンスの立場で、東京本社から主導していた大塚氏も「導入後もフォローアップ会議を開催いただき、安心して運用を継続しています」と、語ります。

写真
カジマ・オーバーシーズ・アジア(シンガポール) 情報システム部 ITマネージャー ララ・ドーマ 氏
100

導入後の成果

海外セキュリティガバナンスの底上げに加え、持続可能なIT環境の構築にも貢献

セキュリティ対策の一つとして、NECは、24時間365日体制の監視サービスを各社に一元的に提供。それにより、これまで各社で対応していたセキュリティ脅威とその対応状況が、同じ報告書で可視化されるようになりました。

「日本からも状況把握できるようになったことで、セキュリティ対応レベルが上がり、セキュリティガバナンスの底上げができました。 海外事業は現地会社によって様々な課題があると思いますが、NECは各課題に対し、顧客と一緒に考え、解決できると実感しました」と、大塚氏はプロジェクトを評価します。

加えて河村氏もプロジェクトを振り返り、「日本人のセキュリティスペシャリストが中心となり、構築だけでなく運用をしっかりとサポートしてくれるNECのような企業は希少でした。我々のセキュリティガバナンス体制づくりにおいて、非常に有難い存在であることを実感しています」と、語ります。

IT部門の責務は、持続可能なIT環境を構築することである――。そう語る河村氏。「IT環境を利用する顧客や従業員から信頼され、社会的にも健全で信頼される企業であり続けるためにも、グローバルに情報セキュリティを担保していくことは重要です。今回の取り組みでは、セキュリティ人材の確保が難しい中で、具体的な解決方法の一つを示すことができたと思っています」。

今後は、構築した仕組みの安定運用に注力。「ITの発展とともに新たに発生する情報セキュリティの脅威に対してNECと連携して対処していきたいと思います」と、河村氏は述べました。

お客様プロフィール

鹿島建設株式会社

100
所在地
1
1
東京都港区元赤坂1-3-1
1
1
創業
1840年(天保11年)
資本金
814億円余
従業員数
8129名(2023年3月末現在)
事業内容
土木建築及び機器装置その他建設工事全般に関する請負又は受託を中心に、多岐にわたる関連事業を展開。「人の思いと技術を受け継ぎ 想像と感動をかたちにするために 新しい発想で挑戦しつづける」をビジョンステートメントに、全社一体となって、科学的合理主義と人道主義に基づく創造的な進歩と発展を図り、社業の発展を通じて社会に貢献する。
URL
https://www.kajima.co.jp/

本事例のリーフレット

本事例に関するお問い合わせはこちらから

(2024年3月21日)

関連事例

イメージ写真

アズビル株式会社様

Boxで社内外とのセキュアな情報共有を実現
国内外グループ全社へ活用を拡大し、DXに向けた基盤とする

業種:製造・プロセス
業務:設計・開発・製造 設備保全 保守・サービス グローバル
製品:ソフトウェア/コラボレーション ソフトウェア/セキュリティ ソフトウェア/情報管理
ソリューション・サービス:働き方改革 セキュリティ/セーフティ クラウド

イメージ写真

株式会社IHI様

約3万人が使うコンテンツ基盤をBoxで構築
ファイルの保管から外部共有まで多彩な用途で活用

業種:製造・プロセス
業務:経営企画 ICT管理・運用 共通業務
製品:ソフトウェア/コラボレーション ソフトウェア/セキュリティ ソフトウェア/情報管理
ソリューション・サービス:働き方改革 セキュリティ/セーフティ クラウド

イメージ写真

日本航空電子工業株式会社様

デバイスの脆弱性情報をクラウドで一元管理 世界27拠点でICT環境の衛生管理をする「サイバーハイジーン」を強化

業種:製造・プロセス
業務:ICT管理・運用 グローバル
製品:ソフトウェア/セキュリティ
ソリューション・サービス:セキュリティ/セーフティ

イメージ写真

鹿児島市様

Microsoft 365 E3をベースに全庁のコミュニケーション基盤を刷新 自治体特性に即した創意工夫で職員の新しい働き方を実現

業種:地方公共団体・官庁
業務:ICT管理・運用
製品:ソフトウェア/コラボレーション ソフトウェア/セキュリティ ネットワーク/LAN/WAN
ソリューション・サービス:クラウド 働き方改革 ネットワーク/コミュニケーション

イメージ写真

国立研究開発法人海洋研究開発機構様

既存データの移行、アカウント作成なども含め
NECの支援のもとで情報管理基盤をBoxに統合する

業種:地方公共団体・官庁
業務:設計・開発・製造
製品:ソフトウェア/コラボレーション ソフトウェア/情報管理 ソフトウェア/セキュリティ
ソリューション・サービス:クラウド セキュリティ/セーフティ 働き方改革

他の事例を探す