2020 年 8 月 18 日 編集部記事

サイバーセキュリティの実践と技術に関して、建設業界が「アーリーアダプター」のカテゴリに入ると考える人はほとんどいないでしょう。最近の Industry Today の記事の中で、ウォッチガードの CTO、Corey Nachreiner はこの話題を取り上げ、半数近くの建設会社の経営者は、自社が脅威に対して脆弱であると心配しているにもかかわらず、その大半がサイバーセキュリティに関する計画を策定していない、と指摘しています。建設業のセキュリティの一般的な状況について、Corey は次のように述べています。

実際、建設に携わる組織は、他の産業と同じ脆弱性と脅威に直面しているだけでなく、膨大なサプライチェーンや稼働中の現場などを抱えるがゆえの独自の課題にも直面しています。スマートデバイス、ルーター、CADD や設計図ソフトを搭載したコンピュータ、Wi-Fi ホットスポットなどの重要な IT リソースは、すべて現場の管理室にあります。建設プロジェクトはその性質からして一時的であるため、この IT インフラストラクチャは、従来のオフィス環境での同様のセットアップよりも保護が弱いことが多々あります。これは、開発者、建築家、エンジニア、建設管理者が日常的にアクセスし共有している貴重な情報を盗もうとする攻撃者にとって、格好の標的となります

この記事では、建設会社が業務の安全を確保し、攻撃から身を守るために実施できるいくつかの重要な戦略について、また、強固なセキュリティ基盤の構築、攻撃者の理解、セキュリティ教育とトレーニングの優先順位付け、デジタルと物理的セキュリティ双方の強化などを紹介しています。以下は、堅牢なセキュリティ基盤の構築について述べている箇所の抜粋です。

他のビジネスと同様、建設業界においても強力なサイバーセキュリティは基本的なセキュリティ実践から始まります。現場のすべてのコンピューティングデバイスは、従来のオフィスの設定と同じ方法で保護されている必要があります。ファイアウォールの導入、ソフトウェアの定期的なパッチ適用、データの頻繁なバックアップ、コアネットワークのセキュリティサービスやエンドポイントの保護などを有効にする、といったことです。基本的事項とはいえ、重要であることには変わりありません。多機能セキュリティアプライアンスや Wi-Fi アクセスポイントなど新世代の堅牢なセキュリティ技術があれば、熱、埃、湿気など現場で発生しやすい問題に対処することができる上、リモート監視および管理ツールがあれば、IT 管理者が中央から更新を実行、アラートを監視することができます

建設に携わる組織が、よりよいセキュリティ体制を構築するための 4 つのベストプラクティスの詳細については、Industry Today の記事全文(英語)をお読みください。当ブログでは、最新のセキュリティニュースや分析、ベストプラクティスをお届けしていきます。