国策、ゼロデイ、AIの脅威 — 少人数の地方テレビ局はどう「放送を止めない」を守るのか。高知さんさんテレビが選んだ“無理なく続ける”セキュリティ
高知さんさんテレビ株式会社
- 社名
-
高知さんさんテレビ株式会社
- 従業員数
- 65名(うち技術局技術部 12名)
- 事業内容
- 地上波テレビジョン放送、放送番組の企画・制作、イベントの企画・運営 等
- 導入サービス
- EDR+SOCサービス「セキュリモ」(SentinelOne/約150ライセンス)
ランサムウェアをはじめとするサイバー攻撃は、もはや大企業だけの問題ではありません。とりわけ放送業界は、24時間365日止めることのできない社会インフラであると同時に、視聴者の個人情報や貴重な映像素材を預かる立場にあります。フジテレビ系列の高知さんさんテレビ株式会社(以下、高知さんさんテレビ)は、同業他社のランサムウェア被害を教訓に、アクトのEDR+SOCサービス「セキュリモ」(SentinelOne)を導入しました。
今回は、執行役員 技術局長の高嶋健吾様と、技術局 技術部 係長の大谷新一様に、導入の背景から、地方局が直面するセキュリティの現実までを伺いました。
「放送を止めない」を最優先に──少人数体制が抱えた不安
技術部のミッションと、セキュリティへの意識の変化を教えてください。
大谷様(以下 大谷):
私たち技術部のミッションは、送信や放送設備の管理を通じて「放送を止めないこと」を実現することです。放送は一度でも止まれば社会への影響が大きく、24時間365日の安定稼働が最優先。少人数で複数業務を兼務しているので、全体を俯瞰しながら運用を維持する力が求められます。
高嶋様(以下 高嶋):
意識が大きく変わったのは、同業他社でのランサムウェア感染です。復旧に長期間と多大なコストを要した事例を受け、「同じことが自局で起きたらどうなるのか」を現実的に考えるようになりました。経営層も、費用対効果を踏まえたうえで必要な投資は行うべきだ、という方向に切り替わりました。社員数は65名、技術部は12名ほどですが、システム対応については大谷をはじめ他業務を兼務する4名でなんとか対応しています。情報システム人材の確保は年々難しくなっていて、募集をかけても人が集まらないのが実情です。
以前はどのような対策を?
大谷:
従来型のウイルス対策ソフトを全社導入していました。ただ、それは既知の脅威への備えです。新たな攻撃手法が次々と現れる中、水際で防ぐだけでなく、万一侵入された後にどう検知し対応するのか。そこが担保されていないことに不安があり、調べる中でEDRにたどり着きました。記者は端末を持ち出して原稿を送りますし、番組系データなどの伝送はインターネットを介する部分もあります。個人情報や映像資産を守るうえでも、対策の見直しは急務でした。
自前主義の限界。AIの自律防御と、SOCの“ナビゲート”を選んだ理由
数あるエンドポイント製品の中から同社が選んだのは、SentinelOneとSOCを組み合わせた「セキュリモ」だった。SentinelOneは自律型のAIがエンドポイントを24時間365日監視し、深夜や休日に脅威が現れても、人を介さずその場で自動的に検知・隔離まで処理する。少人数の現場が夜通し画面に張り付かずに済む仕組みである。
数ある製品の中で「セキュリモ(SentinelOne+SOC)」を選ばれた決め手は?
大谷:
機能面やサポート体制、費用、それに導入実績も含めての判断です。系列の他局でも導入されていると伺っていましたし、複数の製品を比較検討したうえで決めました。重視していたのは、現場に過度な負担をかけずに運用できるかどうか。検知した後の判定や対応方針の決定まで、すべて兼務体制の現場で背負うのは限界があります。だからこそ、専門的な分析や助言をくれるSOCの併用は不可欠でした。
高嶋:
複数ベンダーを比較しましたが、アクトさんは相談しやすく、対応が丁寧でした。トライアルの際もSOCのレスポンスが速く、報告も我々に分かりやすく整理されていた。「ここなら一緒に進めていけそうだ」という信頼感を持てたことが、最終的な決め手でしたね。
水上(アクト):
アクトは複数のテレビ局のセキュリティ支援を手がけており、放送業界特有の運用や事情への理解を深めてきました。そうした背景も含めて、安心して任せていただけたのであれば幸いです。
“いつの間にか”導入完了。負荷を増やさず得た安心感
約150台への展開と、導入後の運用はいかがでしたか。
大谷:
トライアルで各部署の端末をピックアップし、経理や放送系の特殊なアプリも含めて影響がないことを事前に確認していたため、大きな不安はありませんでした。展開もアクトさんの迅速なサポートでスムーズに進みました。導入から約2か月、日常の運用フローはほとんど変わっていません。新しい仕組みを入れると管理の手間が増えがちですが、それが全くない。
導入初期に、従来使っていたアプリの一部が検知・隔離される事象がありました。作業が夜間だったのですが、SentinelOneがその場で自動的に隔離まで処理してくれていて、翌営業日にSOCから「なぜ検知されたのか」「削除を推奨します」という分かりやすいガイドがありました。専門的な内容も噛み砕いて説明してくれたので、迷うことなく迅速に対応できました。
高嶋:
他社製品だと英語表記のものもありましたが、丁寧な日本語で、しかもスピーディーに解説してくれる。境界型のセキュリティという概念がだんだんなくなっている時代なので、対応スピードは一番気になる部分です。そこが速いのは本当に助かっています。社員からも「重くなった」という声はなく、いつの間にか馴染んでいた。何かあればプロに相談できるという安心感は、想像以上に大きいですね。
国はセキュリティを国策に。地方局はどう応えるのか
話題は一社の事例を超えた。経済産業省はSCS(サイバーセキュリティ確保支援)の評価制度整備を進め、政権としても優先度を引き上げている。だがその「上からの強化」は、人も予算も限られる地方局にとって単純な追い風ではない。
国の取り組みを、率直にどう受け止めていますか。
高嶋:
制度で縛られすぎると、我々のような地方のローカル局には正直、厳しい。かといって自主性に任せても限界があるのは承知しています。ただ、こうした動きが社会に広がること自体には意味がある。結局は経営層も現場も含めた「意識」の問題ですから、その底上げの段階として、いまの方針を評価していく方向性は理解できます。
水上(アクト):
「制度には従いたいが、自前ですべてを背負うのは無理がある」——これは地方の中堅・インフラ企業に共通する切実なジレンマです。AIによる自動防御に加えて、検知後の分析や判断をアクトが引き受ける。ガイドラインが求める水準を背伸びせず満たし、地方局が本来の放送に集中できる状態をつくる。それがアクトの役割だと考えています。
対策前を狙うゼロデイ、AIを使う攻撃者。守る側のリソースには限界がある
ゼロデイやAIを悪用した攻撃など、脅威の高度化についてはどうお考えですか。
高嶋:
攻撃側は本当にどんどん進化しています。ゼロデイのような攻撃を、我々のリソースだけで防ぎ切るのはもう無理だと、はっきり感じています。社内に人材を抱えて全部やるという発想自体に限界がある。どこかにアウトソーシングし、そこに集まる情報をもとに一緒に対策していく。いまはそれしかありません。
水上(アクト):
攻撃者がAIで武装する時代に、守る側だけが人手で対応するのには限界があります。SentinelOneのAIが振る舞いから脅威を捉えて自動で防御し、検知の意味や次の一手はSOCがガイドする。人が張り付かなくても夜間の脅威に対処でき、現場は本来の業務に集中できる。リソースの限られた組織が、この非対称な戦いに向き合うための一つの現実解だと考えています。
守るのは放送だけではない。報道機関の信頼と、取引先への責任
経営層の意識も変わってきたとのことですが、何が後押しになっているのでしょう。
高嶋:
大きなインシデントが続いていること、そして攻撃対象が大手だけでなくサプライチェーン、つまり取引先にまで広がっていること。不安定な社会情勢の中で、然るべきところには投資しなければ、という理解は経営層にも進んできました。それに——我々は報道する側です。「人のことは報道しているのに、お前の会社はやられるのか」と言われかねない。報道機関としての信頼という意味でも、ここは守らなければいけない。
そして何より、広告代理店やスポンサー、取材先とのやり取りは相手があってのものです。自分たちが被害に遭うだけでなく、取引先に迷惑をかけることも避けなければならないと考えています。
少人数の他局へ──「無理なく継続できる運用体制」を
最後に、同じように少人数でセキュリティに悩む他局へメッセージを。
大谷:
少人数でITと本来の業務を兼務している組織では、セキュリティ対応をすべて自分たちで完結させるのは現実的ではありません。優れた自動検知(EDR)と専門的な外部サポート(SOC)を適切に組み合わせれば、現場の負担を抑えながら一定水準を維持できる。自組織にとって「無理なく継続できる運用体制」を構築することが、何より重要だと思います。
高嶋:
我々は報道する側なので、インシデントの話を耳にすることも取材することも多い。「自分たちがいつ標的になるか」は常に気にしています。同じローカル局同士、横のつながりで情報を共有できる場があれば、業界全体にとってプラスになるはずです。
まとめ:少人数の地方局が示す、「無理なく続ける」という現実解
高知さんさんテレビの取材から見えたのは、単なる製品の導入成功談ではない。国がセキュリティを国策として強化する一方、地方局は人も予算も限られ、自前ですべてを背負うことには限界がある。攻撃側はゼロデイやAIで高度化し、戦いは年々非対称になっていく。守るべきものは、電波だけでなく、個人情報や映像資産、取引先との関係、報道機関としての信頼にまで及ぶ——同社の課題は、社会インフラを担う多くの組織に共通する。
その現実的な答えが、AIによる自動検知・隔離(EDR)と、検知後の判断を専門家が導くサポート(SOC)の組み合わせだった。脅威はAIが自動で食い止め、その内容と次の一手はSOCが分かりやすくガイドする。「すべてを自分たちで完結させない。無理なく継続できる運用体制をつくる」——大谷氏のこの言葉は、同じ悩みを持つ担当者にとって、最も実践的な指針になるだろう。自律型AIによる自動化と、専門家によるアウトソーシングの組み合わせ。これこそが、限られたリソースで高度化する脅威に立ち向かう地方局にとって、最も現実的でスマートな戦略と言えるのではないだろうか。
※掲載内容は取材当時のものです。
本事例を支援したアクトは、経済産業省が認定する「情報処理支援機関(スマートSMEサポーター)」です。
企業のIT導入・セキュリティ対策を安心してご相談いただけます。
