「日本に安心・安全な木構造を普及させる。日本に資産価値のある住宅を提供する仕組みをつくる。」をビジョンに掲げ、
自由度の高い空間デザインと高い耐震性能を実現する木造建築技術「SE構法」を開発し、同構法を使った木材建築システムの提供を行っている株式会社エヌ・シー・エヌ。
サイバーセキュリティ対策の一貫でルータのログ管理用途にEasyBlocks Network Reporterを採用いただき、今回は導入前の課題やその後の効果や今後の展望について、
エヌ・シー・エヌの情報システム部門(以下、COS部)を担当する新田和芳氏(以下、新田氏)、企画推進室 課長 石渡玉枝氏(以下、石渡氏)にお話を伺いました。
■導入目的
・セキュリティ対策の強化
・一括管理が可能で、長期保存できるログサーバーを備えたい
・トラブル時に管理者への通知など管理の最適化
■効果
・全社的なサイバーセキュリティ対策が可能
・ログの集中管理でトラブル時の対応が明確化
大地震でも倒壊ゼロの「SE構法」を提供
―――――なぜ「SE構法」は開発されたのか?
エヌ・シー・エヌのSE構法を使った建造物は累計28,000棟以上、専門の資格を持つSE構法登録工務店は全国600社以上にのぼります。
1995年に発生した阪神淡路大震災では、6400人を超える犠牲者のうち、約9割が家屋の下敷きとなり亡くなったと言われています。
当時この甚大な被害を目の当たりにした田鎖郁男氏(現 エヌ・シー・エヌ代表取締役社長)は「本来、人の命を守るための家が命を奪うものになるのは絶対にあってはならない」という強い思いから、構造家である播繁氏と共に、高い耐震性能を実現する木造建築技術「SE構法」を開発。
SE金物は、日本の標準地域で約168年間、
塩害地域でも約100年間の使用に耐えられる耐久性をもつ。
翌年にエヌ・シー・エヌを設立以降、SE構法を日本全国に広く普及させています。SE構法は後に起こる東日本大震災や熊本地震でもその効果を発揮し、同構法で建てられた家屋の倒壊はこれまで一棟もないそうです。
―――――「セキュリティ対策の強化」を行った経緯について
SE構法を使った建築を行う工務店は現在600社を超えており、エヌ・シー・エヌでは各工務店や施主の個人情報はもちろん、建築物の構造に関連する多くの情報を取り扱っています。
エヌ・シー・エヌのCOS部では、同社の本社・支社、グループ会社など複数拠点のサーバーやネットワークの運用を担っていますが、昨今サイバー犯罪の手口が巧妙化してきていることや情報漏洩のリスクを軽減するべく、経済産業省の策定する「サイバーセキュリティ経営ガイドライン」に基づき、セキュリティ対策の強化を行いました。
具体的な強化の内容はUTMのリプレイスやEDRの導入、パソコン端末のログ管理の導入、ルータを始めとするネットワーク機器の遠隔監視の仕組みの導入など多岐に渡りますが、そのうちネットワークログの採取・管理の手段として採用した製品が「EasyBlocks Network Reporter」でした。
各ネットワーク機器の記憶装置に頼らずログを集中管理
―――――ログの長期保存への課題を感じるも・・・
セキュリティ対策の強化を行う前から、ログの長期保存の重要性は分かっていたため、エヌ・シー・エヌではルータのログは本体の外部メモリ保存機能を用いてSDカードへログを保存していたといいます。しかし、SDカードの障害によってルータの動作に支障が出るケースもあったことから、ネットワーク機器のログを一括管理可能なログサーバーの導入を検討していたところ、EasyBlocks Network Reporterを見つけたそうです。
―――――EasyBlocks Network Reporterの導入でログ管理がカンタンに
EasyBlocks Network ReporterはルータやAP・UTMなどの各種ネットワーク機器のSyslog形式のログ収集に対応したアプライアンス製品です。さらに、ヤマハ製のRTX/NVRルータのネットワークの稼働状況を日々レポーティングする機能も備えています。もともと各拠点でヤマハ製ルータを多数活用していたことから、ログ管理の手段としてEasyBlocks Network Reporterの導入が最適と判断したとのことです。
EasyBlocks Network Reporterの導入により、各拠点のルータのログを一括で集中管理が可能になった事に加え、重要なログが発生した際は管理者へメールで通知するよう設定されています。「何かトラブルがあったときにまずはEasyBlocks Network Reporterに蓄積されたログを見に行けば良い、という安心感がありますね」と新田氏は話します。
全社的な情報セキュリティ意識向上を目指す
新田氏は、エヌ・シー・エヌでは今回、大規模なサイバーセキュリティ対策の強化を行いましたが、ヒューマンエラーを防ぐことも同様に重要だと話します。
「社内の各メンバーがサイバー犯罪に巻き込まれるリスクを自覚し、ITを利活用する際に慎重に行動することが不可欠です。そのためには、定期的な社員向けの教育プログラムを設け、経営陣を含めて、自社がどのようなセキュリティ対策を講じているかを広く周知し、情報セキュリティの意識を向上させる必要があると考えています。それが結果的にヒューマンエラーの防止や、サイバー犯罪被害の抑止につながると考えています。」
また、EasyBlocks Network Reporterのルータ稼働状況を日々メールする機能を活用し、通常はネットワークの状態を意識していない人々に対しても定期的にレポートを送ることで、普段意識しないネットワークの健康状態を意識する習慣づけを行うなど、今後の新たな取り組みとしてさらなるセキュリティ意識の向上を目指しています。
EasyBlocks Network Reporter
(写真上段)
企画推進室 課長 石渡玉枝氏(左)
関連URL
■株式会社エヌ・シー・エヌ
https://www.ncn-se.co.jp/
■製品情報 EasyBlocks Network Reporter
https://www.plathome.co.jp/product/easyblocks/networkreporter/