日本国土開発株式会社 (以下、日本国土開発) は「もっと豊かな社会づくりに貢献する」という経営理念の下、すべてのステークホルダーにとっての「豊かな社会づくり」とは何かを考え、挑戦を続けています。「建設業の新たな働き方」にも積極的に取り組み、働き方改革や建設におけるデジタルトランスフォーメーション (DX) を強力に推進。2019 年には総務省の「テレワーク先駆者百選」に選定されたほか、2020 年から通算 3 回の「健康経営銘柄」選定と並び、2020 年から 4 年連続「健康経営優良法人~ホワイト500~」にも選ばれるなど、その取り組みが高く評価されています。そして今も “より働きやすい環境づくり” を推進している日本国土開発では、クラウドサービスやモバイルデバイスをより安全に活用できるセキュリティ環境を、Microsoft 365 E5 を活用して構築。従業員の利便性と、セキュリティの強固さを両立させることに成功しています。
先進の働き方に対応した情報セキュリティ環境の実現へ
日本国土開発グループは「土木」「建築」そして再生可能エネルギーや不動産などの「関連事業」を展開。「もっと豊かな社会づくりに貢献する」という経営理念を中心的価値として、サステナビリティ経営を推進しています。
脱炭素社会の実現を目指す「地球環境保全」を始め、ICT × マシナリーによる「技術開発」「品質・安全性」の徹底、そして「社員の幸せ」など 7つのマテリアリティ (重要課題) と、その取り組み方針を定めている同グループは、業界でもいち早く土木・建築の DX への取り組みを推進し、従業員が働きやすい環境を整えてきた実績があります。「テレワーク先駆者百選」や「健康経営銘柄」および「健康経営優良法人~ホワイト500~」へ選定されたことは、その成果の 1 つだと言えるでしょう。
東京五輪以前からノート PC やスマートフォンを従業員に貸与して、テレワークの環境および規則を整えていた同グループでは、コロナ禍におけるテレワークの実施にも大きな混乱はなかったといいます。
会社から貸与されたノート PC やスマートフォンを従業員が携帯し、土木や建築の現場などでメールや Web 会議を行うほか、施工管理アプリなどを活用して「いつでも」「どこでも」「どんなデバイスでも」効率的に業務を推進できる環境を整えてきた日本国土開発グループは同時に、情報セキュリティにも高い意識をもって取り組んできました。
しかし、ユーザーの ICT 活用が変われば、情報セキュリティの在り方も自然と変化していきます。日本国土開発 管理本部 情報システム部 副部長 プロフェッショナル 藤岡 隆 氏は「従来の境界型セキュリティでは、新しい時代に適さなくなっていた」と説明します。
「当社では、情報資産管理の “あるべき姿” を徹底して見直す取り組みを 2019 年 8 月から開始しました。コロナ禍以降、モバイル端末ならびに SaaS などの活用が高まったことに応じて、リスクマネジメントを見直す必要があったのです。今、コロナ禍は収まっていますが、あの時に ICT 活用に生じた変化は不可逆です。時と場所を選ばずに、さまざまなデバイスを使って業務が行えるようになった便利さを、手放すことはないでしょう。しかしそれは、従来のように『社内ネットワークの守りを固めて外から守る』という情報セキュリティのあり方では、適正なコストで安全を確立することが難しい状況でもありました」
そして、日本国土開発がたどり着いた答えが「ゼロトラストセキュリティ」への移行であったと、藤岡 氏は説明を続けます。
「社外から社内のデータに安全かつスムーズにアクセスする。あるいは SaaS のサービスを安全に利用する。そういったストレスのない働き方と、強固なセキュリティを両立させるためには『ID とデバイスを保護した上で、何も信頼せず、すべてのアクセスをチェックして個別に都度権限を付与する』ゼロトラストセキュリティに移行することが、法的要件を満たす上でも、コストの上でも、最善の選択肢でした」
そして、このゼロトラストセキュリティを実現するために選ばれたのが、必要なライセンスをすべてパッケージした Microsoft 365 E5 でした。
Microsoft 365 E5 × 技術を知り尽くしたパートナー
Microsoft 365 E5 を採用した理由について藤岡 氏は「コスト面において、もっとも合理的だった」と説明します。
「当社は元々、Windows や Office 365 などマイクロソフトの製品およびサービスを多用してきました。その上で、Office 365 との認証管理や、スマートフォンの管理、ノート PC に搭載するウイルス対策ソフトなど、セキュリティの各所に他社の製品やサービスを組み合わせてきたのです。しかし、Microsoft 365 E5 にはゼロトラストの実現に必要なライセンスがすべて揃っています。他社との契約をすべて解消してマイクロソフトに統一することで、ライセンスのコストを大幅に削減することができます。結論として『Microsoft 365 E5 に統一するのが、一番安かった』ということです」
そしてもう一点、重要なポイントがあると藤岡 氏は強調します。それが「マイクロソフトが、自社で活用して、機能を改良し続けている」という点でした。
「ゼロトラストセキュリティを目指すに際して、よく名前の挙がる他社のソリューションも複数、比較検討しました。しかし、どこも自社ソリューションを、自社のセキュリティに採用していなかったのです。その点、マイクロソフトは自社製品でセキュリティを固めています。多分、世界で一番攻撃を受けている IT 企業なのではないでしょうか。それだけの攻撃にさらされているマイクロソフトが、自らの経験をもって機能を更新しているのですから、十分すぎるほど信頼できます」
そして、社内の情報資産を徹底的に整理した上で 2019 年 10 月にインフラ刷新計画を策定すると、日本国土開発のプロジェクトがスタートします。
しかし、2019 年 12 月。思わぬ形でプロジェクトは頓挫します。問題となったのは、当時選定した ICT パートナーの「引き出し」であったと藤岡 氏は言います。
「私たちは ICT の専門家ではありませんから、パートナー主導でプロジェクトを進める前提で挑んだのですが、 Microsoft 365 E5 ですべてをカバーするのではなく、どうしてもそのパートナー製の高価なソリューションを組み合わせる提案が出てきました。コスト的にも大きな問題がありましたので、プロジェクトは、一旦中止して、新たなパートナーを探しました。そして、Microsoft 365 E5 を熟知したパートナーとして紹介されたのが、株式会社アイネットテクノロジーズでした」
プロトタイプ開発で、スピーディーに構築完了
アイネットテクノロジーズが ICT パートナーとして合流すると、プロジェクトは勢いよく進行。2022 年 10 ~ 11 月の 2 か月はアイネットテクノロジーズが請負う形で PC やモバイル、サーバーなどのエンドポイントのセキュリティ強化 (Microsoft Defender for Endpoint) と、メールの保護強化 (Microsoft Defender for Office 365) を導入します。
続く 12 月からはアイネットテクノロジーズは準委任という立場に変わり、Microsoft Entra ID (旧 Azure AD) を中心としたゼロトラストセキュリティ環境を一気に構築。クラウドサービスとのアクセス監視の強化 (Microsoft Defender for Cloud / Cloud Apps) と、ネットワーク監視の自動化 (Microsoft Sentinel) 。組織全体のデータ資産を可視化し、管理・保護する仕組み (Microsoft Purview) から暗号化などによる保護 (Information Rights Management) 、さらに Microsoft E5 Compliance の機能を活用した情報漏洩およびハラスメントなどのリスク管理まで、さまざまな機能を 2023 年 4 月までのわずか 5 か月で展開。3 月からは、アイネットテクノロジーズによる SOC (Security Operation Center) の運用によって、インシデントの監視が行われています。
このプロジェクトは、ゼロトラストセキュリティへの移行によって、社内のほぼすべてのシステムが入れ替わるという、非常に大規模なものでした。それにも関わらず、これだけのスピード感で完了した理由が、ディスカッションベースで進めた「プロトタイプ開発」にあると、藤岡 氏とアイネットテクノロジーズ システムコンサルティング事業部 Executive Manager 上口 裕樹 氏は声を揃えます。
「私たちはウォーターフォール開発を好みませんし、アジャイル開発もしません。私たちがやりたいのはプロトタイプ開発でした。この点で、意見が一致した唯一のパートナーがアイネットテクノロジーズでした」(藤岡 氏)
「要件定義書をまとめるのに時間がかかってしまうと、その時にはもう要件が変わっている可能性もあります。そんなリスクを冒すよりも、ディスカッションしながら、即座に試作して確認していくスタイルの方が適していると思います。また、今回のプロジェクトでは IPA (情報処理推進機構) やマイクロソフトが公開している設定値や当社おススメの推奨値で導入し、運用後にチューニングを行うという方法を日本国土開発様の方からご提案いただいていましたので、私たちとしてもスムーズに進めることができました」(上口 氏)
本社移転と同時に始まった “新しい働き方” と “新しいキッティング”
こうして完成したゼロトラストセキュリティ環境は、2023 年 6 月の本社移転を機に、正式にサービスインしています。
新本社は、セキュリティ区画入退管理要領へ準拠するため、新しい受付システムや入退室管理システム、機械警備システムでファシリティマネジメントが厳格化されています。
その一方でネットワークは閉域網を使用しないサテライトオフィス化を実現。来訪客に開放するゲスト用と社員の個人デバイスの接続用の Wi-Fi も用意されています。
さらに、新しい働き方をサポートする一助として電話管理システムに Microsoft Teams Phone を採用。社内外のどこにいても電話を取り次ぐことができる環境を実現しています。
また、リモート会議を効率化する目的で、すべての会議室・応接室には Teams Rooms または Microsoft Surface Hub を設置。相手先が別の Web 会議システムを利用している場合でも、安全に接続・利用できる環境を整えています。
この新しい環境に「満足している」と話すのは、日本国土開発 管理本部 情報システム部長 兼 サステナビリティ経営本部 つくば未来センター副センター長 兼 建築事業本部 施工統括部 品質技術部 人財・DXグループ 米田 清文 氏です。
「思えば 10 年以上前は当社のセキュリティも甘い部分が多々ありました。しかし今は、実害のない攻撃でも SOC から詳細なレポートが上がってきます。インシデントの全体像を正確に把握できるようになったことは、とても大きな変化です。Microsoft 365 E5 に関しても、次々に機能が更新されていきますから『これで終わり』ではない安心感があります。セキュリティは導入して終わるのではなく、運用を開始してからが肝心ですからね」
同 管理本部 情報システム部 河村 貞雄 氏は「マイクロソフトに統一されたことで、ヘルプデスクの負荷も減った」と話します。
「システムが統一されたことで、何か起きた際もアイネットテクノロジーズさん 1 社に問い合わせれば済むという安心感があります。以前のように、問題の切り分けに頭を悩ます必要がありませんから」
そしてもう1つ、情報システム部にとっても、ユーザー部門にとっても大きなメリットをもたらしているのが、Microsoft Intune と Windows Autopilot であると藤岡 氏は言います。
「Intune と Autopilot を連携させることで、従来のように PC やスマートフォンの一括更新に伴うキッティング作業に煩わされることがなくなりました。調達した PC などをそのまま従業員に提供すれば、それで作業は終わり。従業員が PC を起動すると自動的に Microsoft Entra ID に参加して、Intune への登録も完了しますので、アプリの配布やポリシーの適用が行われます。これによって、キッティングにかかる労力が大幅に軽減されました。結果として PC 調達の自由度も上がりますので、ユーザーにとっても、希望通りのデバイスを申請しやすくなるというメリットがあります。良いことばかりです」
同部 照井 健太 氏も、Intune でデバイスを統合管理できるメリットは大きいと言います。
「 以前は施工管理用のアプリなど、希望があれば私たちで精査して採用の可否を決めて、インストールしていました。勝手にアプリを入れられないようにガチガチに固めていましたから。しかし、今は Intune で統合管理できていますので、そういった運用もスムーズになりました」
リテラシー向上で、さらなる安心の獲得へ
今後の課題として照井 氏は「ユーザーの ICT リテラシーの向上」を挙げています。
「今回のシステム刷新によって、以前よりも便利で安全な環境が整いましたが、年齢層によって、リテラシーのバラつきが大きいという現実もあります。守りをより強固にするためには、1 人ひとりの意識を高めることも重要ですので、偽の攻撃メールを使った研修などを始めたところです」
最後に藤岡 氏は言います。
「社内のシステムを刷新するプロジェクトがひと段落ついたばかりですが、すでにさまざまなメリットを実感しています。これから運用を重ねていくことで、より大きなメリットが生まれていくのではないでしょうか。アイネットテクノロジーズと日本マイクロソフトには、今後とも手厚いサポートを期待しています」
“情報セキュリティの世界は日々変わっていきます。その点においても、マイクロソフトのソリューションは、さらに良いものへと進化を続けていますので、私たちとしても安心感があります。今後とも十分なサポートを期待しています。”
米田 清文 氏, 管理本部 情報システム部長 兼 サステナビリティ経営本部 つくば未来センター副センター長, 日本国土開発 株式会社
Microsoft をフォロー