西松建設では、DXに関する取り組みを強力に推進するため、「西松DXビジョン」 を策定し、組織体制の強化や、デジタル変革に向けた様々な施策を展開しています。2022年7月には、DXを推進する準備が整っている事業者を経済産業省が認定する「DX認定」を取得。こうしてデジタル活用が進むなか、社内で利用が増加するクラウドサービスのセキュリティリスク(安全性)を適切に評価し、安心・安全なDX推進を実現すべく、Assuredの導入を決定いただきました。
この度は、DX戦略室 ICTシステム部 ICTインフラ課 課長 鈴木 岳史 氏にAssuredのご導入に至った背景をお聞きしました。
-
Assuredをご導入いただき誠にありがとうございます。御社のDX推進の取り組みについて詳しくお聞かせいただけますでしょうか?
鈴木氏:
当社では、10年後の将来を見据えたビジョン『西松-Vision2027』を2018年に策定し、デジタル観点で実現する未来の姿として、「西松DXビジョン」を策定しました。具体的には、(1)現場力がシンカしたスマート現場、(2)仮想と現実が融合した一人ひとりが活躍できるワークスタイル、(3)エコシステムで新しいサービスや空間を創り出すビジネス、をテーマに掲げ、「現場」「ワークスタイル」「ビジネス」の3つの空間をデジタルでイノベーションしていくことを目指しています。
例えば、施工DXとしては山岳トンネルの遠隔・自動施工など、業務DXとしては、AIによる変更予測シュミレーションなど、新領域DXとしてはAI/IoTデータを活用した物流施設等への新サービスなど、3つのテーマを実現するための様々な施策を遂行しています。
また、こうした変革を持続的に推進するために「DX戦略室」を設置するなど、組織体制の強化も図っています。
https://www.nishimatsu.co.jp/news/assets/pdf/20220520_nishimatsu-DXvision.pdf
-
先進的なお取り組みをされるなか、セキュリティ面ではどのような方針を掲げていらっしゃるのでしょうか?
鈴木氏:
DX施策を推進する上で、情報セキュリティに関してはより一層の強化を図っています。各施策の確実な運用のため、定期的なセキュリティ監査などのリスク管理、インシデント発生に備えた体制構築を進めると共に、サプライチェーンも含めた関係者とのセキュリティに関するコミュニケーションも強化しています。
そのなかで、社内で利用が急増するクラウドサービスについても、重要な情報資産を預ける外部委託先管理の一貫として、セキュリティチェック及び管理を徹底しています。
-
クラウドサービスのセキュリティチェックはどのように行われていますか?また、課題感についてもお聞かせください。
鈴木氏:
これまでは、経済産業省が発行するガイドラインを参照し自社で作成したセキュリティチェックシートをクラウド事業者に送付・回答いただき、その内容を元にセキュリティリスクの評価を行っていました。そうしたなか、社内のクラウド活用は増加の一途をたどり、リスク評価業務の負担が重くなる一方で、効率化の方法を模索していました。そこで、クラウドサービスへのアクセスの可視化や、適切に制御するためのツールを導入しました。しかし、私たちの業界特性上、小規模事業者が提供する、建設業界に特化したサービスを活用することも多く、リスク評価情報を確認できないことがありました。結局、従来の属人的なチェックシート対応に戻らざるを得ない状況になっていたところ、Assuredを知り、導入することに決めました。
-
Assuredにご期待いただいた具体的な理由を教えて下さい。
鈴木氏:
まず1つ目に、国内外すべてのクラウドサービスを対象に、調査依頼を行うことができる点です。
先に述べたように、当社は業界特化型の小規模のサービスを利用することも多いため、それらのサービスもAssured上で調査依頼できることに魅力を感じています。
Assuredはセキュリティリスク評価情報を集約したデータベースですので、調査依頼を行う利用企業が増えれば増えるほど、Assuredのデータベースに掲載されるサービスも増え、迅速なリスク評価情報の取得が実現できることに期待しています。
2つ目に、属人性を排除し、第三者による統一された基準で評価が可能になる点です。
当社で作成したセキュリティチェックシートへの回答情報を元に担当者がリスク評価をする場合、どうしても評価基準が属人的になってしまいます。Assuredでは、セキュリティ専門知識を有する専門家が第三者評価をした情報を取得できるため、客観性が高く、統一化された基準での評価が可能となることに期待しています。
3つ目に、リスク評価業務の工数を削減できる点です。
当社では、クラウドサービスを新規で導入する際だけでなく、利用中サービスの定期的なリスク評価も行っています。そのため、社内で利用するサービスが増えれば増えるほど、リスク評価業務の工数が増大していきます。今後もDX推進を強化していくうえで、この数は更に増えていくことが予想され、現在のセキュリティチェックシート運用ではいずれ限界が来ると感じていました。第三者評価情報をデータベース上で集約するAssuredを利用することで、効率的なリスク評価を実現し、適切な評価体制を継続的に維持できることを期待しています。
-
そのようにご期待いただけて光栄です。貴社のDX推進のお取り組みを支える存在となれるよう、これからもサービス向上に努めて参ります。
-
株式会社アシュアード 代表取締役社長 大森 厚志 コメント
この度は、西松建設様にAssuredをご導入いただき、大変光栄です。
建設業界は今、2024年問題や人手不足など深刻な課題を抱えているなか、西松建設様をはじめ、各社で先進的なDXの取組みが進められています。その一方で、インフラ業界として徹底したセキュリティ対策が必要であり、デジタル化に伴い利用が急増するクラウドサービスにおいても、サプライチェーン/外部委託先管理の一つとして、適切なセキュリティリスク評価を行う必要があります。
以前より徹底したセキュリティ対策を推進してこられた西松建設においては、Assuredの統一化された基準によるリスク評価により、属人的な判断からの脱却と、評価業務の効率化にご期待いただきました。
Assuredは、建設業界の皆さまをはじめ、様々な技術をビジネスに取り入れ変革を推進する企業様において、安全性を兼ね備えた変革を支えられる存在となれるよう、今後も精進してまいります。
【クラウドリスク評価「Assured(アシュアード)」について】
Assuredは、国内外のクラウドリスク評価情報を一元化したデータベースです。セキュリティの専門資格を保有するリスク評価チームが、主要なセキュリティガイドラインやフレームワークに基づき調査した最新のセキュリティリスク評価情報を提供します。各社が独自で行ってきたクラウドリスク評価業務を効率化するとともに、シャドーITの検知、利用サービス管理により、リスクの把握から評価、管理の運用をサポートし、企業の安全なクラウド活用を実現します。
【Visionalについて】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人材活用・人材戦略(HCM)エコシステムの構築を目指す。また、M&A、物流Tech、サイバーセキュリティ、Sales Techの領域においても、新規事業を次々に立ち上げている。