テイルズオブテイルズ シーズン2ピンボール

株式会社竹中工務店 様

全国800カ所に分散した1万4000台規模のPCを一元管理
暗号化によるデータ保(bao)護(hu)を確(que)実に担保(bao)できる環境を実現

単に機能を導入するだけでなく、暗号化された状態を常に保証
一元管理を「PerfectWatch for BitLocker(以下、PW4B)」で実現

事例のポイント

お客様の課題

  • 全国800カ所に分散されているPCのプロジェクト情報を確実に保護したい
  • Windows 10のUpdateに起因するPC障害(HDD暗号化ソフトの不具合)をなくしたい
  • イントラネットにつながらないPCの復旧支援作業の効率をあげたい

課題解決の成果

  • 全国各地で利用するPCのHDD/SSDをBitLockerによる暗号化で保護
  • BitLockerの採用によりWindows10のUpdateにおけるPC障害が解消
  • PW4B でクラウドでの一元管理が可能に、PCの復旧支援が劇的に効率化

導入ソリューション

 PerfectWatch for BitLocker(略称PW4B)

株式会社竹中工務店
グループICT推進室
ICT企画グループ 副(fu)部長 

高橋 均

株式会社竹中工務店
グループICT推進室
ICT企画(hua)グループ

鈴木 真徳

株式会社TAKシステムズ
システム事業部
PCセンター

田中 真一

「全国800カ所近くに1万4000台のパソコンが分散し、しかも常時稼動している中で、
暗号化ツールの切り替えと、管理(li)ツールの導入をスムーズに行うことができました」

グループICT推進室(shi) ICT企画グループ 副部長(chang)

高橋 均

背景・課題

社外持出しニーズが高まり各地に分散した
パソコンのデータ活用とセキュリティ確保の両立が課題に

 国内有(you)数(shu)の大手建(jian)設業(ye)、竹中工務店では、建(jian)物(wu)だけでなくまちづくりを通(tong)してサステナブル社(she)会(hui)の実現を目指すというビジョンを掲げている。建(jian)設業(ye)界は深刻(ke)な人(ren)手不足に直面しているが、すべての建(jian)築プロセスや業(ye)務をデジタルで行(xing)う「デジタルプラットフォーム」の実現によって抜(ba)本的(de)な生産(chan)性の向(xiang)上を実現し、自(zi)社(she)のみならず、協(xie)力会(hui)社(she)やステークホルダーを巻き込んだ価値(zhi)の創造に取り組んでいる。

 こうした取り組みに欠かせないのがセキュリティ対策だ。

 「建設業務(wu)においては、図(tu)面や建物の内(nei)部が分かる写真、画(hua)像など、プロジェクトに関わる情報は何よりも大(da)切な扱(xi)いが求められます」と、竹中工務(wu)店(dian) グループICT推進室 ICT企画(hua)グループ 副部長 高橋 均氏(shi)は話(hua)す。

 そのため竹中工務店では、情報の保護のために多(duo)(duo)層(ceng)的な対策を講(jiang)じてきた。認証の重要性が広く認識されるより前の2004年から、IDとパスワードだけでなくICカードを活用した多(duo)(duo)要素認証を導(dao)入したほか、サードパーティ製の暗号化ソフトウェアを最後の防衛ラインとして導(dao)入し、万一紛(fen)失・盗難が起きたとしても最悪(e)の事(shi)態に陥(xian)らない体制を整え運用してきた。

 さらに、竹中工務店では技術(shu)の進(jin)化に応じ、デジタル化や生産(chan)性向(xiang)上のための施策(ce)といった節目(mu)に合(he)わせ、従来(lai)のセキュリティ対(dui)策(ce)をより強固にするための改善に取り組んでいる。Windows 10へ切り替(ti)えるタイミングで、働き方(fang)改革の一環としてノートPCに切り替(ti)え、多要素認(ren)証の方(fang)式も利(li)便性の高(gao)い顔認(ren)証に切り替(ti)えた。

 だが、Windows 10への移行後、思わぬトラブルが発生した。Microsoft社はWindows 10からOSのバージョンアップ方針を変更し、Windows as a Serviceとして定期的(de)にバージョンアップを大型アップデートとして提供することにした。Windows 10の検(jian)証、導(dao)入(ru)段階では機能したそれまで利用していたHDD暗号化ソフトはバージョンアップ相当のアップデートに対(dui)応(ying)できず、パソコンが起(qi)動しないというトラブルがWindows10を社内展開した後に発生したのだ。竹中(zhong)工務(wu)店グループの業(ye)務(wu)用PCメンテナンスを一手(shou)に引き受けている、TAKシステムズのPCセンターにかかる負荷が爆発的(de)に大きくなった。

解決策と効果

Windows標準のストレージ暗号化機能「BitLocker」を
一元管理できる「PerfectWatch for BitLocker」

 そこでPCセンターで目を付けたのが、Windows標準(zhun)のストレージ暗号(hao)(hao)化(hua)(hua)機能(neng)(neng)「BitLocker」だった。「BitLocker」はOS標準(zhun)機能(neng)(neng)であることから、OS更(geng)新に伴(ban)うトラブルは解消できる可能(neng)(neng)性が高(gao)い。ただ、OSの機能(neng)(neng)であるBitLockerでは、利用者自身が暗号(hao)(hao)化(hua)(hua)機能(neng)(neng)を外してしまう可能(neng)(neng)性があった。竹中工(gong)務(wu)店(dian)にとっては、常(chang)にBitLockerによる暗号(hao)(hao)化(hua)(hua)がかかっている状態を確実に担保しなければならないのは致命的な課(ke)題(ti)であった。また、BitLocker単(dan)体(ti)では、管理機能(neng)(neng)が不足しており、稼働中の大量(liang)の端末に対(dui)し、BitLockerを有効化(hua)(hua)し、暗号(hao)(hao)化(hua)(hua)状況をPCセンター側(ce)からの一元管理するには不安(an)が残る状況だった。この課(ke)題(ti)を解決できるツールとして導入されたのが、SCSKグループのWinテクノロジが提供するクラウドサービス「PerfectWatch for BitLocker」だった。

 竹中工務店では、近年のIT戦略(lve)において、ネットワーク回線の改善やクラウドサービスの広がりといった環(huan)境の変化を踏まえ、クラウドの活用を積極的に推進している。プライベートクラウドからハイブリッドクラウド、そしてパブリッククラウドに移行しながら、利便性(xing)とセキュリティ対(dui)策の両立を図ってきた。

 今回(hui)の課題解決としてクラウドサービスを活(huo)用(yong)することに迷いはなかった。クラウドサービスであるPerfectWatch for BitLockerならば、仮に社内(nei)イントラネットにつながっていなくても、インターネットにさえつながっていれば回(hui)復キーを管理/制御できる。また、標準機(ji)能として、暗号(hao)化解除を抑制する機(ji)能が提供されるため、暗号(hao)化解除のリスクも大幅に低減可能であった。さらに、オプション機(ji)能を使うことで、設定に従って自動的に暗号(hao)化の適用(yong)が行えるため、大量の稼働中端(duan)末へ、効率的に展開できることも評(ping)価のポイントだった。

 「全国各地(di)にある作業(ye)(ye)所の協力(li)会社(she)などが利用する端末については、セキュリティを確保するため、社(she)内イントラネットにつなげないようにしています。そこでPCに障害が起きたとき、『イントラネットにつながないと回復キーが分からないため、何もできません』というわけにはいきません。PerfectWatch for BitLockerは、インターネットにさえつながっていれば管理でき、保守作業(ye)(ye)員が現(xian)地(di)で対(dui)応できる環境を担保できることが魅力(li)でした。また、導入の検証段階で試用させていただいたとき、Winテクノロジの非(fei)常に手厚いサポートで助けられたことも、選(xuan)定ポイントの1つになりました」(TAKシステムズ PCセンター 田中 真一(yi) 氏)

 さらに、コスト削減効(xiao)果も期待できた。竹中工(gong)務(wu)店では、クラウドサービスをはじめ外部(bu)のサービスやリソースを積極的に活用(yong)する一方で、新たな対策(ce)を実施する際(ji)には現行の対策(ce)を見直(zhi)し、費用(yong)が右肩上がりにならないように注(zhu)力してきた。その意味で、重(zhong)複する暗(an)(an)(an)号(hao)(hao)化(hua)機能を管理(li)(li)機能ごと購(gou)入する必要(yao)のある資産管理(li)(li)ツールではなく、必要(yao)な「暗(an)(an)(an)号(hao)(hao)化(hua)の管理(li)(li)機能だけ」をピンポイントで導入できるPerfectWatch for BitLockerへの切り替えは、コストの面(mian)でも効(xiao)果があると判(pan)断した。「それまでの市販(fan)の暗(an)(an)(an)号(hao)(hao)化(hua)ツールの費用(yong)が不要(yao)になるため、コスト削減にもつながると考えました」(高橋氏)

 こうして竹中工務店では、全(quan)国(guo)の約800カ所(suo)に分散する1万4000台ものPCを対象に、2020年夏からBitLockerおよびPerfectWatch for BitLockerへの移(yi)行(xing)を実施した。

 「約(yue)800カ所の事(shi)業所にパソコンが分散し、しかも常時稼動している中でスムーズな切り替(ti)えができ、その後も問題なく利用できています」(高橋氏(shi))

今後の展望

セキュリティ対策なくしてデジタル化は進められない
攻めのサイバーセキュリティで竹中グループのDXを牽引

 環(huan)境の変化に合(he)わせてクラウドシフトをはじめとするデジタル化を推進し、そのタイミングに合(he)わせてセキュリティ対策も強化してきた竹(zhu)中工務(wu)店。竹(zhu)中工務(wu)店の鈴(ling)木真徳氏は「今(jin)後(hou)さらにクラウドシフトを進める中で、そのクラウドのサイバーセキュリティを確保していくことが非常に重要だと考えています。今(jin)後(hou)あらゆる業(ye)務(wu)をクラウド上(shang)で実施するには、管理機能が細かく制御できるということがあらゆるツールで大事な要素になってきます。そのクラウドセキュリティを向上(shang)させていきたいと考えています」と話している。

 建物づくり、まちづくりは一社(she)だけの力(li)でできることではない。ステークホルダーも巻き込み、よりよい成(cheng)果をだしていくためにデジタルの力(li)は不可欠だが、そうすると必然的にサイバーセキュリティの対象領域も拡大する。

 「セキュリティ対策なくしてデジタル化は進められないと考(kao)えています。サイバーセキュリティというと守りのイメージが強(qiang)いですが、攻めのサイバーセキュリティで竹中グループのDXを牽引し、すべてのステークホルダーに価値を提供していきたいと考(kao)えています」(高(gao)橋氏)

図:利用者による暗号化解除を抑制

Winテクノロジ担当者の声

 PerfectWatch for BitLockerはBitLocker運(yun)用支援ツールとして誕(dan)生(sheng)以(yi)来、お客様の声を元(yuan)に進化を続けています。本事例ではオプションを含めたフル機能を活用し、大(da)規模展開の課題(ti)解決をされました。 今後も安心してご利(li)用いただけるようさらに進化する所存です。

Winテクノロジ株式会社
サービス事業本部 製品サービス事業部
事業部長

大惠 傑

 Windows 10への切替時や切替後(hou)に「持ち出しPCの暗号化ツールのコスト圧縮を期待してBitLockerの導入・切替を検討したが標準(zhun)機能での運(yun)用不安から見送った」というお話をよく伺います。今回の事例でBitLocker の運(yun)用課(ke)題には解決(jue)方法があることを知って欲しいですね。

Winテクノロジ株式会社
営業本部 営業部 営業課

林(lin) 克典

※ Winテクノロジ株式会社は、2021年10月1日を効力発生日として、株式会社Minoriソリューションズおよび 株式会社CSIソリューションズと
合(he)併し、SCSK Minoriソリューションズ株(zhu)式(shi)会社(she)に商号変更


お客様プロフィール

株式会社竹中工務店

所在地:大阪市中央区本町4丁目1-13
U R L:

1610年(nian)の創業以(yi)来(lai)、さまざまな建(jian)築作品を通じて社会のニーズに応えてきた竹(zhu)中工務(wu)店は、未来(lai)を見(jian)据え、グループ企(qi)業と連携(xie)しながら「まちづくり」に取り組んでいます。近年(nian)は、AIやクラウドを活(huo)用したデジタル変革に積極的(de)に取り組み、建(jian)設現(xian)場(chang)における業務(wu)生(sheng)産性の向上と、さまざまなステークホルダーを巻(juan)き込(込)んだ新(xin)たな価値創造を推進しています。

2021年3月