Cybereason

Cybereason

導入事例:九州朝日放送株式会社

私たちの放送ビジネスは、情報を確実に守ることから始まる

福岡県福岡市に本拠を構え、福岡地域はもちろん、九州全域および山口県、沖縄県におよぶ広いエリアでテレビブロック番組を展開する九州朝日放送株式会社(以下、KBC)。

全国に数多く存在する民放ローカル局の中でも、番組の自主制作率はトップクラスの約20%、視聴率も福岡地域の放送局の中では常にトップクラスを誇っています。

そんなKBCがここ最近力を入れている取り組みの1つに、「情報セキュリティ対策の強化」があります。

九州朝日放送株式会社

九州朝日放送株式会社

概要
1953年8月21日設立
従業員数 209名 ※2018年7月9日現在
テレビ朝日系列の基幹局。報道からバラエティまで制作し、自社制作率は約20%と民放ローカル局としてはトップクラス。テレビ・ラジオ兼営局を展開。
対象エンドポイント数
750台(サーバ含む)一般PC、業務端末、映像編集端末、CG端末などインターネットに接続可能なものすべて
導入製品・サービス
Cybereason EDR/マネージド・セキュリティ・サービス(MSS)

取材方法の変化でサイバー攻撃の危険が高まり、最善のセキュリティを模索

「弊社はこれまで幸いにも、セキュリティインシデントを引き起こしたことはないのですが、社内の端末がマルウェアに感染していることが発覚するなど、インシデントに発展しかねない事態に見舞われたことはありました。そこでプロキシサーバやサンドボックス製品を導入したり、セキュリティポリシーを根本的に見直すなど、さまざまな対策をとってきましたが、それでもなおマルウェアの侵入を防ぎきれているかどうか確信が持てませんでした」(齋藤氏)

KBCでは放送局という業態上、社員だけでなく制作会社のスタッフや業務委託・派遣スタッフなど、数多くの社外スタッフが番組制作や放送運営に関わっており、社員と同様に社内のPCからインターネットにアクセスして番組制作のためのリサーチを行ったり、メールで社外と連絡を取っています。また記者が取材のために社外にPCを持ち出す機会も多いため、どうしても外部からの脅威にさらされやすくなります。

一方、近年の放送システムは放送素材をネットワーク経由でやりとりするのが当たり前になり、かつてよりサイバー攻撃の被害に遭うリスクが高まっています。そのため放送局にとっての情報セキュリティ対策は、放送自体の安全性を担保する上で極めて重要な取り組みに位置付けられています。

「今日のTV放送は、どの時刻にどんな内容を放送するかを事細かに定義した『制御データ』をシステムに入力して実行します。もしこの制御データがマルウェアの攻撃によって壊されてしまうと、放送自体がまったく成り立たなくなってしまいます。また民放TV局の経営はクライアント様からのCM出稿で成り立っていますが、このCMの契約データがもし改ざん・消失してしまうと、やはりCMがまったく放送できなくなってしまいます」(齋藤氏)

その一方で、近年のサイバー攻撃の手口は高度化・巧妙化の一途を辿り、もはやその侵入を100%防ぐのは不可能だといわれています。またインターネットトラフィックの8割以上がSSLで暗号化されている現在、その中に脅威が潜んでいても容易には発見できなくなっています。

こうした状況を鑑みると、ネットワークの出入り口を監視するだけでなく、マルウェアが侵入することを前提に、内部で現在どのような脅威が存在し、どんな活動を行っているかを可視化する手段がどうしても必要でした。

九州朝日放送株式会社 技術局 システム技術部 部長 齋藤 利史 氏

九州朝日放送株式会社
技術局 システム技術部 部長

齋藤 利史 氏

MSSが国内に常駐しているから、いつも心強く、そして安心できます

日々の報道を支える巨大なサーバルームもCybereasonによって守られている

日々の報道を支える巨大なサーバルームも
Cybereasonによって守られている

そのような状況のなか、紹介されたのが「Cybereason EDR」でした。

「内部に侵入した脅威を可視化するにはEDRが最適ではないかと以前より考えていましたが、Cybereason EDRのことを知ったときには『これまで抱えていた不安をすべて解消してくれる製品がようやく出てきた』と感じました」(齋藤氏)

業務の性格上、不特定多数によるインターネットアクセスが避けられない同社にとって、たとえ外部からのマルウェアの侵入を許したとしても即座に検知してくれるCybereason EDRは、「内部で何が起こっているのか分からない」というそれまでの不安を払拭してくれる頼もしい存在でした。

また、EDR製品としての優れた機能に加えて、クラウドサービスという点、そしてMSS(マネージド・セキュリティ・サービス)が提供されている点が極めて魅力的でした。

「弊社のセキュリティ体制では、EDR製品からアラートが上がってきた際、どのように対処すればいいのか判断に迷うことが予想されました。その点Cybereason EDRは、メーカーが日本国内で提供するMSSで、アラートの監視や分析を代行してくれるため、こちらで具体的にどのような対応を取ればいいのかすぐ判断できます。どんなに優れた製品でも、やはり使いこなせなければ意味がありませんから、MSSの存在はとても大きかったですね」(齋藤氏)

またCybereason EDRは動作が極めて軽いため、番組やCGの編集作業で高い負荷が掛かる端末に対しても安心して導入できました。こうしてKBCでは、社内のPCとサーバ併せて約750台に対してCybereason EDRを導入し、エンドポイント上の脅威を常に監視できる体制を整えました。それ以降、同社でセキュリティインシデントが発生したことはありません。

以前は「脅威が存在しているのかどうか分からなかった」のが、Cybereason EDRの導入後は「脅威が存在しないことが可視化された」ことによって、大幅に安心感が増したといいます。

グループ会社へ利用拡大、NGAV導入も検討

「『常に見張ってくれている』という安心感は、やはり何物にも代えがたいですね。現時点ではKBC社内のPCやサーバに対して適用しているCybereason EDRですが、今後はグループ会社にもぜひ展開していきたいですね。また現在は他メーカーのアンチウイルス製品を利用しているのですが、過検知や誤検知が多過ぎるので、将来的にはサイバーリーズンの次世代アンチウイルス製品『Cybereason NGAV』の導入も積極的に検討していきたいと考えています」(齋藤氏)

分かりやすく脅威をまとめるため、検知後の確認が簡単

分かりやすく脅威をまとめるため、検知後の確認が簡単

Q&A

導入作業はスムーズに運びましたか?

Active Directory経由でクライアントモジュールの配布を一括で行い、サーバの導入・設定も不要だったので、2~3日程度で約750台の端末に対する導入をすべて終えられました。

何人のスタッフで運用していますか?

3名のスタッフが他の業務と兼任でエンドポイント上の脅威を監視していますが、MSSを有効活用することで少ない人数ながら約750台のエンドポイントをカバーできています。

運用に手間は掛かりますか?

Cybereason EDRが何かを検知した際、MSSサービスの担当者から「これは過検知です」「こういう対処をしてください」と丁寧に案内してもらえるため専門知識がなくても容易に運用できます。

課題と導入の効果

  • Before社内がどのようなセキュリティ脅威にさらされているか知る術がなかった
  • Afterエンドポイント上の脅威の有無や進行度合いを可視化できるようになった
  • Before放送の安定供給を担保するために情報セキュリティ対策を強化する必要があった
  • After放送データや契約データの破壊や改ざんを効果的に防げるようになった
  • Before社内にセキュリティの専門家がいないためセキュリティ製品の運用に不安があった
  • AfterサイバーリーズンのMSSの利用で専門知識がなくともアラートに対して適切な対応が取れるようになった