2025年7月23日、建設業界の大手「竹中工務店」は、サイバー脅威を可視化する先進的プラットフォーム「DeCYFIR(デサイファー)」を導入したと発表された。
提供元は、外部からのサイバー攻撃やリスクの兆候を可視化するサービスを展開するサイファーマ社。
DeCYFIRは、企業のサイバー空間上に存在するリスクや脆弱性(攻撃を受けやすい弱点)を可視化する「外部脅威情勢管理プラットフォーム」となる。
これにより、竹中工務店は従来よりも迅速かつ的確にセキュリティ対策を実施できるようになるとされている。
建設業界では、複数の現場が同時に動いており、関連するシステムも多岐にわたる。
今回の導入は、こうした状況における情報資産の管理と守りを強化するための取り組みの一環だという。
DX推進の裏にあるサイバーリスクへの対応
竹中工務店は、2030年に向けて「デジタル変革(DX)」を進めており、建設プロセス全体をデジタルで一元管理する「建設デジタルプラットフォーム」の構築を進め、業務の効率化や新たな価値創出を目指している。
しかし、こうしたデジタル基盤の広がりにより、社外との連携が増え、外部からの攻撃対象となるシステムも増加。
特に、公開した情報の中には、誤って外部にアクセス可能な状態で放置されていたケースもあり、不正アクセスのリスクが高まってきている。
従来の手動による点検には限界があることから、自動で脆弱性を検知する「アタックサーフェス管理(ASM)」機能を備えたDeCYFIRの導入が決定された背景がある。
なお、アタックサーフェス管理(ASM)とは、外部から攻撃される可能性のある「入口」を洗い出し、リスクを早期に発見・対処する技術のこと。
高精度な検知と手厚いサポートが導入の決め手
DeCYFIR導入の決定には、「操作性の向上」「高い脆弱性検知性能」「豊富なサポート体制」が大きく影響。
導入後は、公開されているシステム上のポートの自動検知や、これまで見落としていた情報資産の把握が可能となり、リアルタイムでの対応力が大幅に強化されたという。
竹中工務店 デジタル室の鈴木真徳氏は、「当社のDX推進によりデジタル環境が複雑化する中、資産管理と脆弱性管理という基本的なセキュリティ対策の重要性が増しています。DeCYFIRの導入は、そうした基盤を支える大きな力になっています」とコメント。
さらに、サイファーマ社の担当者との定期的な打ち合わせを通じて、最新のセキュリティ動向や建設業界特有のリスクに関する情報共有も行われており、社内のセキュリティレベルの底上げにもつながっているとしている。
建設業界でもサイバー攻撃は年々高度化・巧妙化。
竹中工務店のように、現場の安全だけでなく、デジタル面のセキュリティを高める取り組みは、今後他の企業にも広がっていくことが期待される。
【参考記事】
https://www.atpress.ne.jp/news/443402
https://news.yahoo.co.jp/articles/09cc91f9ad45c4600c2cb03b361e4c7c393e59b4