「メ~テレ」の愛称でも知られる名古屋テレビ放送様は、名古屋を中心とする中京広域圏を放送対象地域とするテレビ朝日系列のテレビ放送事業者です。グループ会社や関連会社を含めると700人以上の従業員が働く環境において、ITのセキュリティを一定レベル以上に保つことは簡単ではありません。特にメールによる標的型攻撃の脅威が増大している昨今では、従業員ひとりひとりのセキュリティに対する意識を高める必要があります。そのためにお選びいただいたサービスがBBSecの標的型攻撃メール対応訓練、そしてモダンマルウェア検知サービス(MARS)でした。
【お話をお伺いした方】
(写真左から)
・技術局 情報技術部長 三浦武人 氏
・技術局 情報技術部 主査 小池崇 氏
・技術局 情報技術部 加藤光 氏
1961年に設立されて以来、「高い倫理観と自由な創意をもって社業に取り組む」ことを社是のひとつに掲げ、中京広域圏に深く根ざした放送番組の提供を続けている名古屋テレビ様。現在は名古屋本社、東京・大阪をはじめとする各支社や関連会社・協力会社を含めると約700名を超えるスタッフが働いています。そして社内LANをはじめ全スタッフのIT環境を管理する業務を行っているのが三浦様、小池様、加藤様が所属する技術局情報技術部です。10名ほどのスタッフで社内LANのヘルプデスクからサーバーやネットワーク等の各種システムまで、日々管理しているとのこと。そしてその業務の中には当然、セキュリティの維持も含まれます。
「テレビ局には報道、制作、営業、編成、技術等、様々な部署があ ります。業務内容がそれぞれ別業種の企業のように異なり、従業員の扱う情報も異なれば、ITとの関わりや知識、また、セキュリティ意識も部門によって大きく異なります。そのため、全ユーザーのセキュリティに対する意識を一度棚卸しする必要があると常々感じていました」(三浦様)
2013年夏頃から、同社では標的型攻撃メール対応訓練の導入検討を開始しました。ちょうどこの頃、世界的に標的型攻撃による被害が増大し、国内でも関心が高まりつつありました。「当社の経営層からも"ウチは大丈夫なのか"と問い合わせを受けるなど、標的型攻撃への備えを開始する時期が到来したと判断しました。」と三浦様。備えの一つとして標的型攻撃メール対応訓練を選択した理由は「メールで情報を共有するという文化が社内に定着しており、添付ファイルを開けることはユーザーにとってごく自然かつ必要な行為」(三浦様)という認識をもっていたからでした。
情報共有の基盤であるメール環境こそがセキュリティホールになりやすい - こう考えた三浦様たちは2013年11月から12月にかけて、700名を超える全ユーザーに対し訓練を実施しました。
訓練の具体的な内容は、BBSecから名古屋テレビ放送様および関連会社・協力会社の従業員に疑似攻撃メールを配信するというものです。メールには実行ファイル添付型とURL誘導型があり、1カ月に2セット、合計4セットの配信を行いました。その結果について三浦様は「"開ける文化"が社内に定着していることをあらためて感じさせる開封率の高さでした(苦笑)」と振り返ります。
疑似攻撃メール配信後、訓練対象者に事後説明を行い、標的型攻撃への危険性を認識してもらうことで、すこしずつ従業員のセキュリティに対する意識が変化してきたと三浦様は指摘しています。「それまでセキュリティのことなど気にもかけないタイプのユーザーが"USBメモリの運用ルールを確認したい"と問い合わせてくるなど、セキュリティを意識する空気は醸成しつつあるように感じています。定期的に訓練を実施すると効果を実感できますね」(三浦様)
現在、名古屋テレビ放送様は標的型攻撃メール対応訓練とセットで、訓練の事前と事後に対象者の方々にセミナーを受けていただくセキュリティ教育オプションを採用されています。第二回目として、2015年1月に再び同じ訓練を行ったところ、「開封率は前回の半分に下がりました」(三浦様)とのこと。教育と訓練に地道に取り組んだ成果が少しずつ、しかし確実に現れ始めています。
こうしたエンドユーザーへの教育/啓蒙活動に加え、名古屋テレビ放送様は標的型攻撃へのさらなる対策としてマルウェア検知サービスの検討も2014年なかばから開始されました。訓練を通してエンドユーザーのセキュリティリテラシを高めることはもちろん重要ですが、既知・未知を問わずマルウェアに対しシステム的にも守ることとの相乗効果は重要です。「どんな対策を取っても外部からの攻撃リスクはなくならないと思っています。攻撃を受けることを前提に取るべき対策を講じる。情報漏洩は事故というより、ディザスタ(災害)レベルのリスクだというのが経営層を含めた当社の認識です。災害を防ぐ手段を取るのと同時に、災害を受けたらすぐにリカバリに動く、それが我々の方針です」(三浦様)
サンドボックスを利用してマルウェアを検知するサービスはBBSecを含め各社から提供されていますが、名古屋テレビ放送様は最終的に3社まで絞り込んだ結果、BBsecのMARSをお選びいただき、2014年10月から正式導入されています。その理由として小池様は「価格とサービスのバランスがよかったこと、そして数少ない我々の人的リソースで対応できるサービスであったことが大きかった」と語っています。
「我々が検証した中で、的確なマルウェア等の検知という点では、他にも同様に優れた機器はありました。但し、機器がマルウェア等を検知をした後に、セキュリティの専門家がログやアラートを解析して、どのような対応策を取るべきかを迅速に報告してくれるソリューションは、BBsecのMARSだけでした。
例えば、ウイルスらしい振る舞いをするオブジェクトが社内で見つかった場合、この兆候は無視していいのか、それともPCリカバリ等の対応策を講じる必要があるのか、セキュリティのプロではない我々には判断できないケースは少なくありません。また、その解析・判断する作業には、非常に大きな労力がかかります。しかし、MARSは、膨大なログの山から何にフォーカスすべきなのか、検出された場合どう対処したら良いのか、そうした部分をプロの目から判断して迅速に報告してくれるため、セキュリティの運用工数を出来るだけ増やしたくない我々にとって非常に心強いサービスです。」(小池様)
例えば、ウイルスらしい振る舞いをするオブジェクトが社内で見つかった場合、この兆候は無視していいのか、それともPCリカバリ等の対応策を講じる必要があるのか、セキュリティのプロではない我々には判断できないケースは少なくありません。また、その解析・判断する作業には、非常に大きな労力がかかります。しかし、MARSは、膨大なログの山から何にフォーカスすべきなのか、検出された場合どう対処したら良いのか、そうした部分をプロの目から判断して迅速に報告してくれるため、セキュリティの運用工数を出来るだけ増やしたくない我々にとって非常に心強いサービスです。」(小池様)
<会社情報>
| 会社名: | 名古屋テレビ放送株式会社 |
| 本社所在地: | 〒460-8311 愛知県名古屋市中区橘2丁目10番地1号 |
| 設立年月日: | 1961年9月6日 |
| 資本金: | 4億円(2015年7月現在) |
| 事業拠点 | 本社及び東京支社、大阪支社を含む6支社ならびに関連会社4社 |
| 従業員数: | 253名(2015年7月現在) |
| 事業内容: | テレビジョン放送事業 |
| URL: | http://www.nagoyatv.com/ |
※ 記載の情報は2015年6月現在のものです。
※ 文中の社名、製品名は各社の商標または登録商標です。