1. トップ
  2. 業種
  3. 建設業界向けセキュリティソリューション

建設業界向けセキュリティソリューション
AXIS総合セキュリティパック

AXISセキュリティパックご紹介動画

サイバー攻撃に狙われる建設業界

建設業界では、施主の個人情報をはじめ契約内容、工程表、材料・燃料の仕入情報、安全管理や品質管理に関わる記録、技術情報や設計図、知財情報など多くの機密情報を扱っています。そしてこれらの情報交換はメールやインターネットにより行われています。

一方、IT情報ツールの普及に伴いランサムウェアなどのサイバー攻撃による、現場写真や機密情報の暗号や漏えいなどの情報セキュリティリスクも増大しています。特に建設業界の99%を占める中小企業では、セキュリティ対策の専任者を雇用しづらい環境にありセキュリティ対策が遅れがちです。
このような現状はサプライチェーンとして構成されている建設業界全体のネックとなっています。

情報漏えいなどセキュリティインシデントを発生させた企業は、クライアントからの信用を失墜するだけでなく、サプライチェーンで結ばれている全ての企業にウイルスを拡大し、業界全体に大きなサイバー被害をもたらす可能性があります。
国土交通省 「建設業許可業者数調査の結果について」(2023年3月末現在)より資本金3億円以下の法人を算出(個人は除く)

サイバー攻撃に狙われる建設業界

最近、建設業界で発生したセキュリティ事故の事例

2020年に鉄道関連ゼネコンで発生したランサムウェアによる被害では、9割以上のサーバが暗号化され、さらに社員のパソコンからアンチウイルスソフトがアンインストールされたほか、データの窃取などの被害も確認されました。

2023年においても建設業界でのセキュリティインシデントは数多く発生しています。

公表日 企業概要 被害状況
2023年 1月23日 仮設機材の製造・販売 ベトナム拠点のサーバーが不正アクセスを受け、同社と複数の子会社がランサムウェア(身代金要求型ウイルス)の「LockBit」に感染したと発表した。個人情報を含む顧客情報とグループ全社の従業員情報が漏えい。
2023年 2月15日 不動産情報サービス クラウド型システムに保管されている3,378件の個人情報が、アクセス権の設定不備で第三者からアクセス可能な状態になっていた。3月19日深夜に、利用者から指摘があり発覚。
2023年 3月10日 突板・建材メーカー 同社従業員を名乗る不審メールが複数の宛先に送信されている事実を確認。添付ファイル(ExcelやWord形式)の開封や、本文中のURLのクリックを控え、当該メールごと削除するよう呼びかけ。
2023年 3月13日 工務店 工務店の元従業員が同社に資料請求等を行った顧客情報を転職先に不正持ち出し。同社顧客情報流出について外部から情報提供により発覚。
2023月 4月6日 建設会社 同社が運用するサーバーに記録されていたデータの一部がランサムウェアにより暗号化され、使用できない状況になった。VPN機器の管理アカウントのパスワードが推測可能なものだったため、VPN機器を経由して社内サーバーに不正アクセスされた。
2023年 4月11日 建設情報サイト 社内の共有ファイル管理用パソコンにアクセスできない事象を確認し調査したところ、当該パソコンを含む一部パソコンがウイルス感染したことが判明、データ流出の可能性について発表した。
2023年 5月9日 コンクリート製品メーカー ランサムウェア感染被害、復旧を断念し新システムに移行。「ファイアウォールVPN機能」の脆弱性を突いた不正アクセスによるもの。サーバーは15台のうち11台が感染。業務システムの大部分が暗号化されデータを復元できないため、完全復旧は困難と判断し、新システムに移行。
2023年 12月8日 住宅メーカー 外部委託をしているサーバーが、外部からの不正アクセスを受け、顧客の個人情報など約3万件が漏えいした可能性があることを発表。このうち2件は氏名、建築地住所、図面が漏えいしていることが明らかになっている。
公表日企業概要被害状況
2023

1/23
仮設機材の製造・販売ベトナム拠点のサーバーが不正アクセスを受け、同社と複数の子会社がランサムウェア(身代金要求型ウイルス)の「LockBit」に感染したと発表した。個人情報を含む顧客情報とグループ全社の従業員情報が漏えい。
2023

2/15
不動産情報サービスクラウド型システムに保管されている3,378件の個人情報が、アクセス権の設定不備で第三者からアクセス可能な状態になっていた。3月19日深夜に、利用者から指摘があり発覚。
2023

3/10
突板・建材メーカー同社従業員を名乗る不審メールが複数の宛先に送信されている事実を確認。添付ファイル(ExcelやWord形式)の開封や、本文中のURLのクリックを控え、当該メールごと削除するよう呼びかけ。
2023

3/13
工務店工務店の元従業員が同社に資料請求等を行った顧客情報を転職先に不正持ち出し。同社顧客情報流出について外部から情報提供により発覚。
2023

4/06
建設会社同社が運用するサーバに記録されていたデータの一部がランサムウェアにより暗号化され、使用できない状況になった。VPN機器の管理アカウントのパスワードが推測可能なものだったため、VPN機器を経由して社内サーバに不正アクセスされた。
2023

4/11
建設情報サイト社内の共有ファイル管理用パソコンにアクセスできない事象を確認し調査したところ、当該パソコンを含む一部パソコンがウイルス感染したことが判明、データ流出の可能性について発表した。
2023

5/09
コンクリート製品メーカーランサムウェア感染被害、復旧を断念し新システムに移行。「ファイアウォールVPN機能」の脆弱性を突いた不正アクセスによるもの。サーバーは15台のうち11台が感染。業務システムの大部分が暗号化されデータを復元できないため、完全復旧は困難と判断し、新システムに移行。
2023

12/8
住宅メーカー外部委託をしているサーバが、外部からの不正アクセスを受け、顧客の個人情報など約3万件が漏えいした可能性があることを発表。このうち2件は氏名、建築地住所、図面が漏えいしていることが明らかになっている。

建設業界のセキュリティガイドライン

建設業界では多くの会社が協力して、業務を遂行します。また、仮設事務所やJVでの運営など、環境的にも情報セキュリティリスクが高い状態にあります。そのような建設業での情報セキュリティレベル向上に向け、日本建設業連合会が中心となり各種のセキュリティガイドラインが公開されています。

特に会社数が多い中小企業においては、協力会社における情報セキュリティガイドラインに沿ったセキュリティ対策が重要です。

このガイドラインには、具体的な情報セキュリティ対策として①管理体制の構築、②情報セキュリティ施策とルール、③教育、④事故発生時の対応 についてチェックシートにより、自社のセキュリティ対策に活用できるようになっています。

ランサムウェアなどのサイバー攻撃を想定した感染予防として、以下の項目が挙げられています。

①中小企業向け 「サイバーセキュリティお助け隊」制度の活用 

EDR(ふるまい検知型ウイルス対策ソフトウェア)の導入
出入口対策やウイルス対策ソフトでも侵入を防止できない最近のランサムウェア等の強力なマルウェアが、サーバーやパソコンで活動することを阻止する。侵入を前提とした最後の砦となるツール。

  • ランサムウェアによる暗号化防止
  • 社内に侵入するためのバックアドアを仕掛けるマルウェアの感染防止

③Windows Active Directory ドメイン管理者の権限管理

  • 一般ユーザーにローカル管理者権限を与えない

「サイバーセキュリティお助け隊」認定サービス

AXIS総合セキュリティパックは、経済産業省の政策実施機関であるIPA(独立行政法人情報処理推進機構)が進める中小企業向けサイバーセキュリティ対策を支援する「サイバーセキュリティお助け隊」認定サービスです。

「サイバーセキュリティお助け隊サービス」とは、中小企業に対するサイバー攻撃への対処として不可欠なサービスを効果的かつ安価に、確実に提供することを目的に、IPA(独立行政法人情報処理推進機構)が2021年2月に制定・公開したセキュリティサービス基準を満たしたサービスで、相談窓口、異常の監視、緊急時の対応支援、簡易サイバー保険などの各種サービスをワンパッケージで安価に提供することを要件としています。

サイバーセキュリティお助け隊サービスとは、中小企業のサイバーセキュリティ対策を支援するための相談窓口、異常の監視、事案発生時の初動対応(駆付け支援等)及び簡易サイバー保険を含む各種サービスを、安価かつ効果的なワンパッケージで、確実に提供するサービスです。

サイバーセキュリティお助け隊サービスのユーザー向けサイト

AXIS総合セキュリティパックなら
セキュリティ対策をワンパッケージで提供! 

「必要なもの全てを」
セキュリティ対策の全てをワンパッケージで提供
「最高レベルの品質で」
世界的なセキュリティベンダーSOPHOSを採用
1. サイバー攻撃を防ぐためのツール
Sophos Intercept X(エンドポイントプロテクション)
Sophos Firewall XGS(UTMを含む次世代Firewall)
サイバー攻撃やランサムウェアを99.98%ブロック※1
2. サイバー攻撃を検知するためのツール
Sophos XDR
EDRを進化させたXDRがシステム全体を24時間365日監視して、攻撃を検知
3. サイバー攻撃対応業務
Sophos MDR MDRサービス顧客信頼度 No.1 ※2
セキュリティの専門家が居なくても安心
お客様に代わって、専門チームが迅速にインシデントに対応
4. 導入コンサルティングサービス
国家資格「情報処理安全確保支援士」の指導のもと、最適なセキュリティソリューションをご提案
5. サイバー保険
もしもの時のサイバーリスクに備える「サイバー保険」が付帯

1 AV-Test 2021 の平均スコア、Sophos Managed Threat Response の現在のパフォーマンス指標
2 サイバーソリューション大手顧客レビューサイトG2の2023年冬で、総合評価1位を獲得

3つのコースから選択。1ライセンスから導入可能

端末監視コース

もっともサイバー攻撃の標的になりやすい端末(パソコン)を脅威から守ります。テレワークやプレゼンで端末を社外に持ち出す機会が多い組織に最適なコースです。

月額料金 1,800円 (1,980円 税込) /1端末
初期費用

端末:エンドポイントプロテクション、 XDRライセンス、MDRライセンス(Sophos MDR Essentials)
導入コンサルティングサービス
サイバー保険

※ご訪問による設定は別途お見積りいたします。
※1年契約です。
※1ライセンスにつき端末1台で使用可能です。

小規模ネットワーク&端末監視コース

端末が10台から15台程度の小規模なネットワークに適したリーズナブルなコースです。UTM以外は「ネットワーク&端末監視コース」と同様のサービスとなります。

初期費用 11万円 (121,000円 税込)

UTM(Sophos Firewall XGS107)ハードウェア代

月額料金 7,800円 (8,580円 税込)
1,800円 (1,980円 税込) /1端末

UTM:UTMライセンス、UTM保守契約
端末:エンドポイントプロテクション、 XDRライセンス、MDRライセンス(Sophos MDR Essentials)
導入コンサルティングサービス
サイバー保険

※ご訪問による設定は別途お見積りいたします。
※1年契約です。
※1ライセンスにつき端末1台で使用可能です。

ネットワーク&端末監視コース

社内ネットワークと端末(パソコン)をトータルで脅威から守ります。ネットワークを保護するUTMと端末を保護するエンドポイントプロテクションはXDRと連携して脅威を検知し、インシデントが発生したデバイスを即座に隔離します。そして、アラートを受けた専門家が脅威への対処(MDRサービス)を行います。

初期費用 14万円 (154,000円 税込)

UTM(Sophos Firewall XGS116)ハードウェア代

月額料金 9,800円 (10,780円 税込)
1,800円 (1,980円 税込) /1端末

UTM:UTMライセンス、UTM保守契約
端末:エンドポイントプロテクション、XDRライセンス、MDRライセンス(Sophos MDR Essentials)
導入コンサルティングサービス
サイバー保険

※ご訪問による設定は別途お見積りいたします。
※1年契約です。
※1ライセンスにつき端末1台で使用可能です。

IT導入補助金でサービス料金が最大1/2に

AXIS総合セキュリティパックは「IT導入補助金2024(セキュリティ対策推進枠)」の対象サービスです。
中小企業・小規模事業者の皆さまはサービス利用料2年分の1/2以内・最大100万円の補助が受けられます。

2年分のサービス利用料金にIT導入補助金を適用した例(初期費用を含む)

※ 補助額5万円~申請が可能です。

端末監視コース
(端末3台)
129,600円
(142,560円税込)
64,800円
(77,760円税込)
小規模ネットワーク&端末監視コース
(UTM1台・端末10台)
729,200円
(802,120円税込)
364,600円
(437,520円税込)
ネットワーク&端末監視コース
(UTM1台・端末20台)
1,239,200円
(1,363,120円税込)
619,600円
(743,520円税込)

※ IT導入補助金に関しては2024年2月16日時点の情報です。補助金適用後の税込金額には、補助金適用前の金額に掛かる消費税がプラスされています。

IT導入補助金(セキュリティ対策推進枠)の概要
項目 要件
補助額 5〜100万円
対象サービス 「サイバーセキュリティお助け隊」認定サービス
補助率 1/2以内
対象経費 サービス利⽤料(最⼤2年分)

「サイバーセキュリティお助け隊サービスリスト」に掲載されているサービスのサービス利用料(最大2年分)が補助金の対象となり、サービス料金の1/2以内・最大100万円の補助が受けられます。

※補助金申請が採択される前にサイバーセキュリティお助け隊サービスを申し込み・契約された方は補助金の対象外となりますので、ご注意ください。

IT導入補助金(セキュリティ対策推進枠)について

「サイバーセキュリティお助け隊」認定サービス

AXIS総合セキュリティパックは、経済産業省の政策実施機関であるIPA(独立行政法人情報処理推進機構)が進める中小企業向けサイバーセキュリティ対策を支援する「サイバーセキュリティお助け隊」認定サービスです。

「サイバーセキュリティお助け隊サービス」とは、中小企業に対するサイバー攻撃への対処として不可欠なサービスを効果的かつ安価に、確実に提供することを目的に、IPA(独立行政法人情報処理推進機構)が2021年2月に制定・公開したセキュリティサービス基準を満たしたサービスで、相談窓口、異常の監視、緊急時の対応支援、簡易サイバー保険などの各種サービスをワンパッケージで安価に提供することを要件としています。

サイバーセキュリティお助け隊サービスとは、中小企業のサイバーセキュリティ対策を支援するための相談窓口、異常の監視、事案発生時の初動対応(駆付け支援等)及び簡易サイバー保険を含む各種サービスを、安価かつ効果的なワンパッケージで、確実に提供するサービスです。

サイバーセキュリティお助け隊サービスのユーザー向けサイト

サイバー保険付帯

AXIS総合セキュリティパックには、もしもの時のサイバーリスクに備える「サイバー保険」が付帯しています。
  • 費用損害(事故対応費用、事故原因・被害範囲調査費用、見舞金・見舞品購入費用、クレジット情報モニタリング費用、コンピュータシステム等復旧費用、再発防止費用等)など広範囲でカバー
  • 契約端末数に応じて、最大500万円までの手厚い補償
  • 端末1台につき、賠償損額50万円(1事故・期間中)、費用損害50万円(1事故・期間中、賠償の内枠)

2022年12月から、当社が販売したAXIS総合セキュリティパックのSophos Endpoint Protectionにサイバー保険が無料で自動付帯されます!

サイバー攻撃等による情報漏洩で生じた損害に備える保険です。
不正アクセスによる損害賠償、対応費用などの負担は大きいため、保険の備えがあると安心です。

補償内容

情報漏えい等による損害賠償に加えて、原因調査費用やサーバー復旧費用など、幅広く サイバー攻撃による損害を補償します。

対象事業者および対象業務

2022年12月1日から当社が販売したAXIS総合セキュリティパックを導入した事業者。
注1)当社が提供するAXIS総合セキュリティパックに付属するIntercept Xに限ります。
注2)対象の事業者は、個人事業主および法人です。
XDRが有効な状態にあるネットワークシステムの所有・使用または管理。

補償期間

契約開始日~1年間(以降ライセンスを継続的に使用する限り⾃動更新)

補償額(支払限度額)

賠償:導入端末あたり50万円(1事故・期間中)
費用:導入端末あたり50万円(1事故・期間中)
注)証券総支払限度額は1億円(賠償・費用共通)となります。
注)支払限度額は導入端末数に応じて積算されますが、1事業者あたり500万円が上限となります。

補償内容と支払限度額(10ライセンス以上導入の企業)
損害 補償の種類 支払限度額 免責 縮小支払割合
賠償 ア.法律上の損害賠償金 一連の損害賠償請求 および 保険責任期間中限度額 500万円 なし なし
イ.争訟費用
ウ.権利保全行使費用
エ.訴訟対応費用
費用 オ.事故対応費用 1事故 ・ 保険責任期間中 500万円
カ.事故原因・被害範囲調査費用
キ.広告宣伝活動費用
ク.法律相談費用
ケ.コンサルティング費用
コ.見舞金・見舞品購入費用
サ.クレジット情報モニタリング費用
シ.公的調査対応費用
ス.コンピュータシステム等復旧費用
セ.被害拡大防止費用 90%
ソ.再発防止費用
タ.サイバー攻撃調査費用 80%
損害 補償の種類 支払限度額 免責 縮小支払割合
賠償
  • ア.法律上の損害賠償金
  • イ.争訟費用
  • ウ.権利保全行使費用
  • エ.訴訟対応費用
一連の損害賠償請求 および
保険責任期間中限度額
500万円
なし なし
費用
  • オ.事故対応費用
  • カ.事故原因・被害範囲調査費用
  • キ.広告宣伝活動費用
  • ク.法律相談費用
  • ケ.コンサルティング費用
  • コ.見舞金・見舞品購入費用
  • サ.クレジット情報モニタリング費用
  • シ.公的調査対応費用
  • ス.コンピュータシステム等復旧費用
1事故 ・ 保険責任期間中
500万円
なし なし
  • セ.被害拡大防止費用
  • ソ.再発防止費用
1事故 ・ 保険責任期間中
500万円
なし 90%
  • タ.サイバー攻撃調査費用
1事故 ・ 保険責任期間中
500万円
なし 80%
保険金をお支払いしない主な場合
  • 次のいずれかに該当する事由または行為に起因する損害
    • 被保険者が偽りその他不正な手段により取得した情報の取扱い
    • 国または公共団体の公権力の行使(法令等による規制または要請を含みます。)
    • 被保険者によるサイバー攻撃、マルウェアの作成・意図的配布、ゲリラ活動等の侵害行為
  • コンピュータシステムの所有、使用または管理に起因する他人の業務阻害等について、次のいずれかに該当する事由に起因する損害。ただし、広告、宣伝、販売促進等のために無償で提供されるコンピュータシステム、プログラムまたは電子情報に起因する損害を除きます。
    • 記名被保険者が行う、他人が使用することを目的としたコンピュータシステム(注)の所有、使用または管理
    • 記名被保険者が他人のために開発、作成、構築または販売したコンピュータシステム、プログラムまたは電子情報記名被保険者が製造または販売した商品、サービス等に含まれるコンピュータシステム、プログラムまたは電子情報

    (注)他人が使用することを目的としたコンピュータシステムには、記名被保険者の業務のために販売代理店、加盟店、下請業者等が使用するものを含み、記名被保険者の商品、サービス等をその顧客に販売または提供するものを含みません。

  • その他にも、保険金をお支払いしない場合がありますので、詳細については東都システムサービス株式会社または引受保険会社にお問合わせください。
サイバー事故発生時のご連絡先

事故受付センター:三井住友海上火災保険株式会社
TEL 0120-258-189 (無料)

事故受付センターへご連絡の際は、証券番号を予めご用意いただき、「サイバー保険契約者であるアクシスへ事故状況を連携ください」とお伝えください。

※事故受付センター は24時間・365日体制で事故受付を行っています。
※おかけ間違いにご注意ください。
※お客さま応対品質の向上のため、通話内容を録音させていただいております。
※証券番号は、契約時にご案内したメールに記載されております。
不明の場合は、アクシス事務センター AXIS総合セキュリティパック係
 E-mail:contact_sophos@axisjp.co.jp
 TEL:050-5527-5356(平日9:30~11:30/13:30~17:30 土日祝は休業)
までご連絡ください。

損害賠償請求がなされた場合のお手続について
  • 損害賠償請求がなされた場合の当社へのご連絡等
    損害賠償請求がなされた場合または損害賠償請求がなされるおそれのある状況を知った場合には、直ちに次の事項を事故受付センターにご連絡ください。
    1. ① 損害賠償請求を最初に知った時の状況
    2. ② 申し立てられている行為
    3. ③ 原因となる事実

    なお、上記のご連絡をいただいた後に、遅滞なく引受保険会社に書面によりご通知いただく必要があります。

  • 保険金のご請求時にご提出いただく書類
    被保険者または保険金を受け取るべき方(これらの方の代理人を含みます。)が保険金のご請求を行う場合は、事故受付後に当社が求めるものをご提出いただきます。詳細は、事故受付センターご相談ください。
  • 示談交渉は必ず引受保険会社とご相談いただきながらおすすめください
    この保険では、保険会社が被保険者に代わって損害賠償請求権者との示談交渉を行う「示談交渉のサービス」を行いませんが、万一、被保険者に対して損害賠償請求がなされた場合には、賠償問題が円満に解決するようご相談に応じさせていただきます。
    なお、あらかじめ引受保険会社の同意を得ないで損害賠償責任を認めたり、損害賠償金等を支払われた場合には、損害賠償責任がないと認められる額等が保険金から差し引かれることがありますのでご注意ください。
その他補償内容の詳細について
  • 本サービスは予告なく変更・中止する場合がありますので、あらかじめご了承ください。
  • 当該商品に付帯される保険の詳細については東都システムサービス株式会社または引受保険会社にお問い合わせください。
【取扱い代理店】

東都システムサービス株式会社
〒177-0051
東京都練馬区関町北4-2-14いづやビル
TEL 03-3594-2977  FAX 03-3594-2976

【引受保険会社】

三井住友海上火災保険株式会社 東京西支店 三鷹支社
〒181-0013
東京都三鷹市下連雀3-43-23 サウスポイント三鷹4階
TEL 0422-76-7965  FAX 0422-48-1413

サイバー事故が発生した場合、事故の原因調査などを行う各種専門事業者をご紹介します。

セキュリティベンダー

サイバー事故が発生した際、各分野における総合的な支援を行います。

原因・被害調査業者

不正アクセスによる事故またはそのおそれが生じた際に事故の原因や被害の範囲を調査します。

コールセンター

情報漏えい事故が発生した場合に、被害者対応のためのコールセンターの設定支援を行います。

各種専門領域対応業者

海外法規制対応コンサルティングやPR・メディア対応などの専門領域の対応をします。

個人情報保護法改正(2022年4月施行)にともないサイバー事故への備えが必要です。

通知義務化

これまで努力義務であったサイバー被害による被害者への通知が義務化されました。

ペナルティの厳格化

法人に対する罰金刑の最高額が50万円以下から1億円以下に引き上げられました。

お問い合わせから導入までの流れ

1.お問い合わせ

AXIS総合セキュリティパックお問い合わせフォームから、ご要望やご質問などを弊社までご連絡ください。お打ち合わせ日時などについてご相談させていただきます。

2.お打ち合わせ

ご希望の日程でご要望や状況についてお伺いさせていただきます。オンラインミーティングもご用意しています。

3.ご提案&お見積り

お打ち合わせ内容を基に、最適なコースとお見積り金額をご提案いたします。

4.ご契約・導入

ご契約後、システム導入となります。

資料のダウンロードはこちらから

MENU