イベント報告 2023/07/11

3社共催イベント「建設DXに求められる持続可能なインフラ基盤とは?」将来の社会変容を見据えた能動的アクションを考える

日常的にITを活用している建設業界。2024年問題(※1)を控え、建設業に携わる企業はこれまで以上にDX（デジタル・トランスフォーメーション）を積極的に推進しています。DXの推進においてシステムのクラウドへの移行なども行われることから、ネットワークをはじめとするインフラ基盤をゼロトラストアーキテクチャで構築する企業も増えています。

※1 2024年問題：これまで猶予されていた建設業・運輸業についても、2024年4月より時間外労働の罰則付き上限規制が施行されます。これを受け、労働基準法に従った労働環境の構築などを進めなければならないなどの諸問題が「2024年問題」と呼ばれています。

建設業界のお客様から、DX推進で必要となるインフラ基盤についてお問い合わせが増えていることから、2023年3月24日にパロアルトネットワークス株式会社、株式会社IIJグローバルソリューションズ、株式会社ソリトンシステムズの三社でプライベートセミナーイベントを企画。「建設DXに求められる持続可能なインフラ基盤とは？」をテーマに講演を実施しました。

本イベントには、建設業界の各企業からご担当者様をお招きし、講演後は講演に対する質問や感想、各企業の近況などを共有し合うことを目的とした懇親会も開催。主催三社やご参加くださった各企業のご担当者様方との歓談の場となり、盛況のうちに幕を閉じました。

今回の記事では、イベントの概要や実施背景、各社による講演のポイントをご紹介します。

さらなるDX推進に向け、“受動的”な取り組みから“能動的”な取り組みへ

企業がDXを推進する際、これまでは新型コロナウイルス感染拡大など、外部環境の変化をきっかけとして施策を行うといったように “受動的” な姿勢で取り組むことが多かったかもしれません。しかし、外部環境が目まぐるしく変化し、将来の予測も難しい現代においては、“能動的”な姿勢でDXに取り組まなければなりません。受動的な姿勢をとり続けていると、時代の変化に追従できずに取り残され、変化をチャンスととらえて改革を進める能動的な企業との格差が拡大していく可能性があります。

DX推進に必要となるITインフラ構築も同様に、能動的な姿勢で取り組むことが重要です。ITインフラ構築の中でも「セキュリティ対策」は特に重要。起こりうるリスクを想定して対策を打たなければ、外部攻撃やシステム停止による業務の中断といった損害が発生しかねません。建設業界は、緻密に決められた工程表通りに現場の作業を進めることで、適切に工程を管理し納期通りに工事を終わらせているため、スケジュール管理が非常に重要となる業界。業務が少しでも滞ってしまうと工期が遅れるだけでなく「生コンクリートが固まってしまい、廃棄処分になる」という直接的に業績に影響する問題が発生するリスクも。そのため、建設業界では他の業界以上に“先手先手”で動くことが求められているのです。

ソリューションの簡素化で“隙のない”ゼロトラストを実現。パロアルトネットワークスが語るセキュリティの考え方とは

パロアルトネットワークスはイントロダクションとして、建設業界が抱えるリスクや、対策のあり方について講演を行いました。

様々なベンダーのセキュリティ製品をばらばらに導入することにより発生する煩雑な運用・管理が限界に

今日の建設業界においては、設計図や技術仕様書の共有など、様々な場面でデジタル技術を活用し、現場や業務のあり方を変革する「建設DX」の動きが活発になっています。建設DXは、現場業務の質や効率を高め、関係者間の連携をスムーズにできる一方、インフラ面でリスクを抱えています。

例えば、資料や情報がデジタル化された状況下で、サイバー攻撃によってネットワークが機能しなくなれば、資料の閲覧や進捗管理ができず業務が停止し、プロジェクト全体が遅延してしまいます。多くの関係者が協働してプロジェクトを進めることが多い建設業界において、スケジュールの遅延は非常に大きな損害を生み出しかねないのです。また、DX推進によるクラウド化などによって攻撃対象領域（Attack Surface）は拡大しているため、どこから攻撃を受けてもおかしくはありません。

こうした事態を避けるためには、デジタル化に伴って生じるリスクを理解し、社会や業界の変化の中でも “持続可能” な「ゼロトラスト」のインフラを構築することが求められます。

もちろん、これまでもセキュリティ対策は取られてきましたが、従来は対策すべき領域ごとに最も優れたソリューションを採用する「ベストオブブリード」という方式が主流でした。
この部分最適とも言える方式では、対策すべき領域が広がるごとに、社内で抱える製品の数も増えることに。その結果、「製品ごとに条件の異なるアラート（警告）が多数発出される」「必要な機能をバラバラの製品で揃えることで、コストがかさむ」「それぞれの製品を別々のコンソールで管理しなければならない」など運用面で様々な課題が生じてしまいます。

また、別々の製品を導入していることで、悪意を持った攻撃者に“企業ネットワークへ侵入する隙”を与えているのも事実です。脅威が多様化している現代においては、もはやこのベストオブブリード方式では対策や管理を行き届かせることが難しくなっていると言えるでしょう。

ゼロトラストの環境構築に貢献するパロアルトネットワークスのプラットフォーム

ベストオブブリード方式が抱える課題を解決する有効な手段として、セキュリティソリューションやサービスを整理統合（コンソリデーション）して、できる限り簡素化することが挙げられます。

パロアルトネットワークスでは、このコンソリデーションの観点に立ち、運用の煩雑さを解消しながらゼロトラストセキュリティを実現するソリューションとして、セキュリティプラットフォーム「Prisma Access」をご提供しています。

「Prisma Access」は、同社のネットワークセキュリティ技術に、ゼロトラストセキュリティに必須のインフラとされる「SASE（Secure Access Service Edge）※2」を取り入れた製品です。同製品は、ガートナー社が発表するマジック・クアドラントにおいて、２部門でSASE製品の業界リーダーという高い評価を受けています。

※2 SASE：ネットワークとセキュリティをプラットフォームで一元管理する仕組み

「Prisma Access」では、次世代型ファイアウォールやセキュアWebゲートウェイをはじめとした幅広いサービスを1つのプラットフォームでご提供。領域ごとに製品を導入する “つぎはぎ” の対策ではなく、統一されたセキュリティ環境を構築できます。さらに、「Prisma Access」の認証にデジタル証明書を利用したクラウド多要素認証サービス「Soliton OneGate」を組み合わせることにより、攻撃耐性の高い強固な認証を追加したSASEを実現することが可能です。

自身の講演について、パロアルトネットワークス株式会社コマーシャル営業本部天野一憲氏は、こう振り返ります。

“現在は建設業界のお客様からお引き合いをいただく機会も増えており、本日は導入事例を紹介しながら講演しました。講演後にいただいた「セキュリティコンソリデーションを考慮したプラットフォーム構築の必要性がよく分かった」といったお声を頂き、“ご参加頂いた皆様が同業他社の抱えるセキュリティ課題とそれらを解決するための取り組みをどのように進めているのか”を現実感を持ってお伝えできたのかなと感じております。

中堅規模のお客様では特に、情報システム部門の限られたリソースの中で、様々な製品を抱えることによる運用管理の煩雑化に苦労されているというお声をよく耳にします。製品の管理が煩雑になれば、どこかで対策漏れが発生して“侵入の隙”ができかねません。このような課題感をお持ちのお客様は、セキュリティコンソリデーションによって、できる限り仕組みをシンプルにするアプローチを導入していただけたらと強く思っております。”

「戦略ワークショップから見るITインフラ課題の共通点」IIJグローバルソリューションズが顧客と共に進める全体最適とは

IIJグローバルソリューションズは、「戦略ワークショップから見るITインフラ課題の共通点」というテーマで講演を実施しました。

業務の利便性とセキュリティの両立へ。これからの建設業界に必要なゼロトラストセキュリティ

昨今の建設業界には、材料費用の高騰や人手不足など様々な課題があります。これらの課題を解決するためにも、「コスト削減」や「業務効率の向上」を実現するデジタル技術を活用し、組織や業務プロセスを変革する「建設DX」の推進が不可欠です。

建設DXでは、IoTやAIをはじめとした新たな技術の導入に加えて、変革を持続可能なものにするためのITインフラ構築への意識も欠かせません。特に、DX推進下においては、データやシステムが社内外を問わずネットワークにアクセスするため、「ゼロトラストセキュリティ」の対策が重要です。

社内と社外との境界部分を重点的に対策する従来の「境界型セキュリティ」であれば、部分的な処置で完結する傾向にあり、IT部門内のリソースのみである程度の対応が可能でした。しかし、「ゼロトラストセキュリティ」の場合は全てのアクセスを検証する必要があるため、カバーすべき領域が非常に多岐にわたります。

これにより、IT部門が社内外のネットワークにおいて考慮すべきことが増え、「限られたリソースの中では、全体最適に向けた取り組みに十分な体制が築けず、対策が部分的になってしまう」という課題が浮き彫りに。また、「全体像を明確にできておらず、予算管理やステークホルダーとの連携が上手くいかない」などの課題を抱える企業も多く見受けられるのが現状です。

手段ではなく“目的”の意識を。IIJグローバルソリューションズが提供する戦略ワークショップ

IIJグローバルソリューションズでは、リソースや環境、企業風土といった様々な制約を乗り越え、お客様が「ゼロトラスト」推進への第一歩を踏み出す後押しをするソリューションとして「戦略ワークショップ」をご提供しています。

「戦略ワークショップ」は、お客様のDX戦略や課題をお聞きしながら「全体最適の観点でセキュリティ環境を構築するにはどうすべきか」を共に検討し、最適なグランドデザインを策定するソリューションです。「1PLATFORM・1SECURITY・1OPERATION」の考えに立った理想像のご提案から課題の整理、セキュリティ製品の選定を実施。さらに体制の構築やロードマップ策定まで、一貫してサポートします。

「ゼロトラスト」がキーワードとして注目を集めるようになった今、「セキュリティ対策を行われなければ」とお考えのお客様も多くいらっしゃるかと思います。しかし、セキュリティ対策は目的ではありません。

株式会社IIJグローバルソリューションズ ITアーキテクト星健治氏は、「セキュリティ対策」の位置付けについて次のように強調します。

“セキュリティ対策を実施することが目的ではなく、「DXを実現するための手段」という理解をお持ちいただければと思います。企業様の最終的なゴールは“ビジネスモデルの確立”などかと思いますので、そちらの方にフォーカスして、その上でセキュリティ対策を実施していただきたいと思っております。”

自身の講演について、星氏はこう話します。

“ご参加された企業様の中には、既にワークショップをご活用くださったお客様もいらっしゃいました。講演だけでなく、懇親会の場でお客様からご共有いただいた感想もふまえ、ワークショップに対して多くの反響をいただけたことをありがたく思っております。

一つ一つの課題に対するつぎはぎの対策ではなく「将来を見据えた対応・投資」というコンセプトをお考えのお客様がいらっしゃれば、ぜひIIJグローバルソリューションズにお声がけいただければと思っております。何を目指し、何をすべきかが分からない状態からでも、お客様の課題解決だけではなく、トレンドを押さえたセキュリティのあり方を考えるお手伝いをさせていただけたら幸いです。”

「改めて考えるMFAの最適解。日本の組織に適した多要素認証とは？」ソリトンシステムズが提案する攻撃耐性の高いセキュリティ

ソリトンシステムズは、「改めて考えるMFAの最適解。日本の組織に適した多要素認証とは？」というテーマで講演を行いました。

近年、多要素認証を突破する攻撃が増加傾向に

日本における「侵入型ランサムウェア」の被害は増加の一途を辿っています。

その侵入経路の約83%がVPNやリモートデスクトップといったリモートアクセス経由となっていることを踏まえると、被害を防ぐ方法はリモートアクセス製品の「脆弱性対策」が基本となるでしょう。

しかし、対策前にID・パスワードなどの認証情報が盗まれていると、脆弱性対策を行っていても漏えい済みの認証情報を用いて侵入されるというケースも。「脆弱性対策を行っていれば安全」ではなく、「多要素認証」による認証自体の強化が欠かせません。

さらに、もう一つ考慮しなければならないのが、近年増加傾向にある多要素認証を突破する「フィッシング攻撃（AiTM攻撃）」です。この攻撃は、利用者と正規サイトの中間に攻撃者が入り込み、偽サイト経由で盗んだ認証情報を用いて不正ログインを行うという形がとられます。

このような攻撃が増加しているということは、「多要素認証なら何でも安心」とは言えない時代になったということ。今日においては、フィッシング耐性のある多要素認証を行うことが求められているのです。

攻撃耐性の高いゼロトラストの実現に貢献するSoliton OneGateの多要素認証

ソリトンシステムズでは、フィッシング耐性を考慮した認証方法として「デジタル証明書」による認証を提案しています。

偽造が難しいデジタル証明書を用いた多要素認証の仕組みでは、証明書を持たない端末はID・パスワードが盗まれていてもログインできないため、フィッシング攻撃を確実に防御。さらに、使用する証明書は各種クラウドサービスの認証に適用できるだけでなく、SASEや従来型オンプレミスVPN、無線LANの認証にも活用可能。また、「端末紛失時の対応が容易」、「様々なOSにも対応できる」といったメリットがあります。

このようにデジタル証明書には、多くのメリットがある一方で、証明書の配布をはじめとした運用が煩雑であるという課題もあります。この運用面をご支援するべく、ソリトンシステムズではクラウド多要素認証サービス「Soliton OneGate」をご提供しています。

「Soliton OneGate」では、デジタル証明書による認証強化はもちろん、一度認証を行うだけで利用している複数の社内システムやクラウドサービスにシームレスにアクセスできるシングルサインオン（SSO）機能も搭載。管理者や利用者の負担を軽減することによって、DXの推進をさらに後押しします。

いま、DXが進む建設業では、「Soliton OneGate」とパロアルトネットワークスのSASE製品である「Prisma Access」を組み合わせた提案が非常に増えています。

脅威の多様化やDXをめぐる取り組みの進展を背景に「ゼロトラスト」セキュリティが話題となっている昨今、重要なインフラとされるSASEを導入されるお客様も多いのではないでしょうか。DX推進の取り組みを持続可能にするためにも、SASEの認証基盤として、攻撃耐性の高い「デジタル証明書認証」を選択されることをおすすめします。

自身の講演について、株式会社ソリトンシステムズ ITセキュリティ事業部エバンジェリストの荒木粧子は、以下のように伝えます。

“講演を終え、「これまで証明書認証は面倒だと避けて通ってきたが、多要素認証を突破する攻撃が出てきてしまったということで、いよいよ取り組まなければいけない」というお声をいただきました。多要素認証が必須であることは段々と世の中に広まってきましたが、その中でもデジタル証明書認証を選択することの必要性をしっかりとお伝えできたのかなと、非常に嬉しく思っております。”

建設DXを推進させるインフラ構築のために。3社それぞれの展望とは

イベントや講演内容を踏まえ、各社は今後の展望について次のように話します。

パロアルトネットワークス株式会社・天野氏

“この3年ほどで「ゼロトラスト」という考え方がようやく浸透してきた感触です。今後はこの「ゼロトラスト」がゴールではなく、あくまで戦略であるという前提を大切にしながら、さらなる浸透を図り、安心してビジネス革新を行えるようなインフラの構築を、建設業界から展開していければと思います。”

株式会社IIJグローバルソリューションズ・星氏

“戦略ワークショップというアプローチを今後も継続し、つぎはぎの対策に終始しない、全体としてのあるべき姿を捉えたソリューション設計をサポートしてまいります。その中で、万全のセキュリティを築くことはもちろん、ソリューションの簡素化や運用まで見据えたご提案を推進していければと思います。”

株式会社ソリトンシステムズ・荒木

“昨今の脅威状況から、ゼロトラストへの移行にあたって必須となるセキュリティ対策にも徐々に関心が高まってきました。ゼロトラストの実現に欠かせないパロアルトネットワークス様のSASEソリューション「Prisma Access」と、その認証を強化する「Soliton OneGate」を組み合わせつつ、さらにIIJグローバルソリューションズ様による全体最適の観点を踏まえたご提案のお力もお借りしながら、お客様に対して素早く価値をご提供する。この三社の協働によって、今後も建設DXに取り組まれる企業をサポートしていければ幸いです。”