放送業界の特殊環境でも安心の運用を実現。テレビ愛媛が選んだ「EDR+SOC」の導入効果
株式会社テレビ愛媛
- 社名
-
株式会社テレビ愛媛
- 従業員数
- 50〜99名
- 事業内容
- テレビジョン放送 放送番組の企画、制作並びに販売 イベント運営
近年、ランサムウェアをはじめとしたマルウェア感染や情報漏洩のリスクは、大企業だけでなく中小規模の企業にも迫り、業種を問わず深刻な問題となっています。特に放送業界では、何十年にも及ぶアーカイブ映像という重要な資産や各種応募に関する個人情報を取り扱うことから、セキュリティ対策の強化が急務となっています。
フジテレビ系列の株式会社テレビ愛媛(以下、テレビ愛媛)は、アクトが提供するEDRサービス「SentinelOne」とSOCサービスを導入。専門知識を持つIT担当者が不在の環境でも、高度なセキュリティ対策を実現しました。
今回は、株式会社テレビ愛媛 技術局 技術部の内田様と乘松様に、セキュリティ強化の検討経緯から導入後の効果までを詳しく伺いました。
放送業務の特殊性と専属情報システム担当不在の課題
まずはテレビ愛媛様の事業と内田様・乘松様の業務領域について教えてください。
内田様(以下、内田):
弊社はフジテレビ系列のテレビ局で、テレビ放送を本業として愛媛県内に日々放送を届けています。社員数は70人ちょっとの小さな会社です。
私たちは技術局の技術部に所属しており、主に番組制作のカメラや音声、中継車の運用、電波関連設備のメンテナンスなど、放送にかかわる裏方業務全般を担当しています。
乘松様(以下、乘松):
社内の情報システム関連の業務も技術部で見ているのですが、セキュリティに関する専門知識を持った人間が社内にいないというのが実情です。
専門家がいない中でセキュリティ対策はどのように行っていたのでしょうか?
乘松:
正直なところ、アンチウイルスソフトを入れていた程度で、ほとんど何も対策をしていないに近い状態でした。取引ベンダーや系列会社で行っている対策を参考にはしていましたが、セキュリティに対する意識もあまり高くはなかったですね。
放送免許要件の変化と同業他社の被害事例がきっかけに
EDRとSOCサービスの導入を検討することになった背景を教えてください。
内田:
我々地上基幹放送局がもつ免許・再免許の技術基準にサイバーセキュリティ確保が加えられたことがきっかけの一つです。さらに昨年、同じ放送業界の会社がランサムウェア攻撃を受けたというニュースは、私たちにとって非常に衝撃的でした。これらの出来事を受けて、早急にセキュリティ対策を強化しなければならないと判断しました。
乘松:
放送業界は視聴者からのアンケートなどで個人情報を取得していますし、経理関係のデータもあります。特に放送業界特有のデータとしては、過去の映像データは会社の重要な資産ですので、強固に守らなければならないものなんです。
専門知識のない中での製品比較と導入決定プロセス
セキュリティ製品の導入を検討する際、どのように情報収集を行いましたか?
内田:
まずはビジネスマッチングのサービスを利用して同時並行で5社ほど問い合わせをし、比較検討しました。そのうちの1社がアクトさんでした。
比較検討の際に重視したポイントはどのようなところでしたか?
内田:
我々はノウハウも知識もほとんどないので、まずはわかりやすいサービスであることが最も重要なポイントでした。また、コスト面も非常に重視していました。
当初からEDRを導入しようとは考えていたのですが、「EDRは日々たくさんのアラートが出てきて、その対応が大変」という話をあちこちから聞いていました。そのため、SOCサービスまで付けたいと思っていたのですが、そうなるとコスト面が大きくなるので悩んでいたところ、アクトさんなら費用面も抑えながらSOCを導入できるという点が決め手になりました。
乘松:
検討を進める中で他にも高い検知率を誇る製品はあったのですが、トライアルで試してみると機能が多すぎて操作感がわかりづらかったり、300ライセンスからしか契約できないなどの契約上の制約があったりと、我々の規模やメンバーの実態にあったサービスはなかなかなくて。
アクトさんのSentinelOneであれば、操作感もシンプルでわかりやすく、1ライセンスから契約できる点も、うちのような小規模な会社としては大変助かりました。
小林(アクト):
SentinelOneの強みは、操作感の良さと自動処理の優れた能力です。勝手にソフト側で攻撃をブロックしてくれるので、「日々アラートが上がってきて運用が大変」という懸念は起こりにくくなっています。このシンプルさと運用のしやすさがSentinelOneの大きな特徴だと思います。
放送特有の不安と導入時のサポート体制
専門知識のない中での導入に不安はありませんでしたか?
内田:
もちろん、これまでに使ったことのないサービスなので、トライアルでは問題なくても、実際に本格導入した際に本当に大丈夫かという不安は常にありました。
乘松:
特に放送関連のシステムは特殊で一般的に使われていないソフトウェアを使っているため、それらが問題なく動くかという点も不安でした。
実際に導入してみて、結果はいかがでしたか?
内田:
想定よりもかなりスムーズでしたね。トラブルもほとんど発生しませんでした。特殊なソフトに関しても、事前にホワイトリスト登録をアクトさんのSOCチームが代行して作業してくれたので、検知はしつつも実際の業務に影響のない状態を実現できました。
乘松:
具体的な作業は内田に任せていたこともあり、私はいつ導入されたのか分からないほど、いつの間にか環境に溶け込んでいたという感覚でした(笑)。
小林(アクト):
弊社のSOCサービスではEDRの操作をお客様に代わって代行することも行っています。競合他社ではやり方は教えてもらえますが、最終的な作業はお客様任せというケースが多い中、代行まで行うのは弊社SOCチームの強みだと思います。特に今回のような特殊なシステムをお持ちの企業様にはぜひ活用していただきたいですね。
導入後の運用とSOCサービスの効果
導入後の運用負担はいかがですか?
乘松:
正直、ほとんど何もしていないという感覚に近いですね。非常にスムーズに運用フェーズに移行できたという感覚です。
小林(アクト):
専門家の立場から申し上げると、お客様によってはすごい数のアラートが上がって導入当初は大変なこともあるのですが、テレビ愛媛さんは元々の環境がクリーンだったこともあり、このような導入のスムーズさにつながったと思います。
乘松:
弊社は元々社員にアドミン権限を与えていなかったので、変則的な動きが出にくい状態だったのかもしれません。
小林(アクト):
それは素晴らしいですね。正直EDRを導入していても、アドミン権限を社員に与えているとかなり危険な状態なので、それを事前に防げているのは見事な環境づくりだと思います。
実際に運用されていて、最も良いと感じるポイントは何ですか?
内田:
やはりSOCチームが常時監視してくれていて、何かあれば即座に知らせてくれるという安心感ですね。導入して良かったと最も感じる部分です。
乘松:
先ほども申し上げましたが、いつの間にか導入されていたという感じで、パソコンも全然重くならずに快適さが維持されているのはありがたいですね。
多拠点・少人数組織にこそおすすめのセキュリティ対策
最後に、他の企業にお勧めするとしたら、どのような企業が相性良いと思われますか?
内田:
やはり私たちのような少人数の会社で、専属の情報システム担当がいない、もしくは1人や2人程度という企業には相性が良いと思います。
乘松:
あとは私たちのように拠点を複数抱えていて、それぞれの拠点に専門人材がいないような企業にもお勧めです。どうしても目が届かない部分が出てきますが、それをEDRのシステム側でカバーできるのは大きなメリットだと思います。
まとめ:専門知識がなくても実現できる高度なセキュリティ対策
サイバー攻撃やセキュリティリスクは、大企業だけでなく中小企業や特殊な業界にも及ぶ時代となりました。テレビ愛媛の事例は、専門的なIT人材がいなくても、適切なEDR+SOCサービスを選ぶことで高度なセキュリティ対策を実現できる好例と言えるでしょう。
アクトでは、テレビ愛媛のような専門知識を持つIT担当者が不在の企業でも、安心して導入・運用できるセキュリティソリューションを提供しています。アクトのEDR+SOCサービスは、特殊な業界や多拠点展開している企業にも最適な、高度なセキュリティ環境を実現します。
もしご興味をお持ちの方は、ぜひアクトまでお問い合わせください。貴社の環境・予算感に合わせて、最適なセキュリティソリューションをご提案いたします。
※掲載内容は取材当時のものです。
