1億円超えの被害を出さないための先行投資、国内外で相次ぐ放送局を標的にした被害を教訓に理想的なセキュリティ環境を実現

鈴木様（以下、鈴木）：

弊社はフジテレビ系列の放送局として長野県内の皆様に情報を提供しています。地域に密着したニュースや情報番組を中心に県民の皆様の生活に役立つ放送を心がけています。

情報システム部門の役割は、パソコンやサーバーの更新・管理およびネットワークの構築・管理が主な業務です。セキュリティ対策の企画・実施も担当していますが、実は部門全体で2名という少人数体制で運営しています。日々のヘルプデスク対応も多く、「パソコンが動かない」「操作がわからない」といった問い合わせにも対応しながら、放送業務を支えています。

武井様（以下、武井）：

もともと弊社では、オンプレミス型のアンチウイルスソフトを導入していましたが、正直なところ「お守り的」な要素が強く、念のために入れているという感覚でした。定期的なパターンファイルの更新と展開くらいで、日常業務として特別な作業もありませんでした。
しかし、同業他社でサイバー攻撃による大きな被害が発生したことでセキュリティ強化への意識が高まりました。身近な放送局、それも我々と同じような規模の局が被害に遭ったことで、「人ごとではない」という強い危機感を持ちました。サイバー攻撃は企業規模に関係なく襲ってくるということを痛感したんです。

鈴木：

さらに、社内PCの持ち出し要望への対応も課題でした。コロナ禍でテレワークの必要性は認識していましたが、セキュリティ面での不安から本格導入には至っていませんでした。柔軟な働き方を実現するためにも、オンプレミス型からクラウド型への移行が必要だと判断しました。

鈴木：

正直我々のような地方に位置する会社だと、セキュリティへの専門的な知見を持った人や企業が周りにほとんどいないんですね。それならば実際に話を聞く場に出向こうと思い、まず展示会に足を運び、8～9社ほどの製品を比較検討しました。展示会では実際にメーカーの方と話をして初めて知る製品も多くありました。

武井：

さらに付け加えると、同じフジテレビ系列放送局で最近セキュリティを強化された担当の方にお話を伺いました。なかなかメーカーさんや営業の方からでは聞けない、実務の具体的な部分までお聞きできたのは選定の上ではとても大きかったと感じています。

そしてその後、3社に絞り込んでデモやトライアルを実施しました。その中で「ソフトの軽快さ」を一番重視しました。セキュリティツールが原因で業務が滞っては本末転倒ですから、実際にウイルスを検知させる実験も行い、評価表を作ってかなり厳密に検知率や対応速度を比較検証しましたね。

武井：

当初はサーバーやネットワークの強化も思いついたんですが、費用が高額であることに加えて対策の選択肢が膨大にあることが踏み込めない理由でした。結局狙われるのは各パソコンであるという基本的なところに立ち戻って、エンドポイントのセキュリティ強化を優先的に行う必要があると考えEDR導入を推進することに決めました。

また実は最初、SOCサービスは必要ないのではないかという意見もありました。コスト面での懸念もありましたし、自分たちでも対応できるのではないかという漠然とした印象もありました。

しかし、同じ系列放送局の担当者から「SOCサービスがあると本当に楽」という実際の声を聞いて考えが変わりました。同じ2名体制で運用している他局の方から、「検知の内容を理解して次の対策を考えるのは、専門知識がないと現実的に難しい」という率直な意見をもらってSOCサービスの導入を本格的に検討し始めました。

水上（アクト）：

EDR製品は様々なアラートを出しますが、それが本当に攻撃なのかどうかの判断は簡単ではありません。セキュリティ専門の人間なら1時間でできることも、専門でない方だと3倍10倍の時間がかかってしまうことがあります。特に少人数体制の組織様にはSOCサービスは必須だとお勧めしています。

鈴木：

近年発生したサイバー攻撃の被害額や復旧までの工数を具体的に説明しました。特に、2名という少人数体制の部署で約200ライセンスを管理する状況を考えると、専門家のサポートは不可欠だという点も強調しました。こうした被害を未然に防ぐための投資として説明し、理解を得ることができました。

水上（アクト）：

被害の金額に関して直近聞いたのは、ある小規模のクリニックで復旧に1億2000万円かかったという事例を伺いました。そのような事例は留まることを知らない状況になっていて、単純な金額比較をして安いからという理由だけでアンチウイルスソフトを選択している会社は非常に危険な状態と言えます。正直、いくら安くてもセキュリティ的に効果がないものは何の意味もないんですね。ですので検討される方にはきちんとパフォーマンス部分での評価をしてもらうことを強調しています。その辺りをお二方が丁寧にご説明されたので、長野放送様の上層部の方々もご納得できたのではないでしょうか。

武井：

トライアル期間を約2週間、その後の検討で約1か月、導入決定後はまず5～10台で1週間ほど様子を見て、その後約1か月かけて全社展開しました。トータルで約4か月かけて導入をしました。

一番驚いたのはこちらが手を動かして設定する作業がほとんど必要なかったことです。当初は複雑な設定作業を覚悟していましたが、実際に我々が行ったのは業務用アプリケーションのホワイトリスト登録くらいで、あとはアクトさんのSOCチームにお任せで「本当にこれだけでいいの？」というくらい簡単でした。

武井：

何も声が上がりませんでしたね笑。いつの間にか入っているという感じで、気づいていない社員もいるんじゃないでしょうか。PCが重くなったという苦情もゼロです。ユーザーには何もさせない形で導入できたので業務への影響は全くありませんでした。

武井：

一番大きいのは「安心感」です。実際に大きな事案は発生していませんが、検知があった際は30分以内にSOCチームからメールで「こういう内容なので問題ありません」といった連絡が来ます。導入前はたとえ検知があったとしても、それが何なのか安全なのか危険なのか、ネットで調べても明確な答えが得られず漠然と対応していました。その時間と不安がなくなったのは非常に大きいです。

鈴木：

また、脆弱性の通知やファームウェアのアップデートなど、身の回りでできることにもより注意を払うようになりました。特にVPNやルーターなど、ネットワーク機器の脆弱性は狙われやすいと聞いていたので優先的に対応するようになりました。

水上（アクト）：

お客様から「運用負荷がほとんどない」と言っていただけることが多く、大変ありがたいです。セキュリティの世界はニッチすぎて、IT部門の方でも素早く答えにたどり着くのは難しい。そういったところで弊社のSOCチームがお役に立てているようで光栄です。

鈴木：

社員のスマートフォンへの対策が課題です。テザリングでPCをネットに接続することもあるので、モバイル端末のセキュリティも強化したいと考えています。

また、編集室など放送設備のセキュリティも重要です。これまで外部ネットワークから隔離していましたが、ソフトウェアのアップデートなどで接続が必要になるケースが増えています。止められない基幹システムとのバランスを取りながら、段階的に対策を進めていく予定です。