全世界に広がる鹿島建設の海外事業拠点

　大塚氏は鹿島建設 ITソリューション部に属し、国内事業および海外事業のセキュリティ対策を担当している。

　同社の海外事業展開は1964年の米国カリフォルニア州サンフランシスコのリトル・トーキョー再建美化事業に始まり、50年以上の歴史を誇る。現在では、北米のみならず、ヨーロッパ、東南アジア、オセアニア、中国、台湾でも事業を展開し、鹿島グループ経営の重要な一角を占めている。

自社に疑似攻撃を仕掛け、社員には標的型攻撃訓練用メールを送信

　鹿島建設の海外拠点に関するセキュリティ対策は、2013年に本格化した。

　まずは最低限のセキュリティルールを策定し、これをベースに各拠点の情報セキュリティポリシーの設置を促した。次に、全拠点のインターネット接続部の脆弱性点検を行った。

　これはセキュリティ専門事業者に全海外拠点のネットワーク機器やサーバへの疑似攻撃を委託し、脆弱性が明らかになった機器の設定変更やバージョンアップなどの対処を行うものだ。初めて実施した2014年には、多くの脆弱性が発見され、中には外部からの侵入を許してしまうような深刻なものもあった。そのため全ての脆弱性を潰すには多くの時間と労力を費やしたが、年1回の実施を継続した結果、4回目となる2017年は、脆弱性の数が減少するとともにリスクの高いものが発見されなかったなどの改善がみられた。

　海赴任者への標的型攻撃メール訓練も、2017年から一工夫している。従来は国内勤務者向けの日本語訓練メールを海外赴任者が現地で利用している海外用メールアドレス転送していた。しかし、英語のやり取りが多い海外赴任者にとって日本語訓練メールは見分けやすく、訓練の有効性が半減してしまう。そこで今年から英文訓練メールを現地アドレスに直接送って反応を見ることとした。結果は予想に反して良好で、海外赴任者の意識の高さが確認できた。


【次ページ】商習慣、事業規模の違いを乗り越える3つのアプローチ