ケーススタディ

HOME > レポート > ユーザ事例 > 名古屋テレビ放送株式会社様

ユーザ事例

<ご利用サービス>・標的型攻撃対策サービス ・モダンマルウェア検知サービス


千趣会「メ~テレ」の愛称でも知られる名古屋テレビ放送様は、名古屋を中心とする中京広域圏を放送対象地域とするテレビ朝日系列のテレビ放送事業者です。グループ会社や関連会社を含めると700人以上の従業員が働く環境において、ITのセキュリティを一定レベル以上に保つことは簡単ではありません。特にメールによる標的型攻撃の脅威が増大している昨今では、従業員ひとりひとりのセキュリティに対する意識を高める必要があります。そのためにお選びいただいたサービスがBBSecの標的型攻撃メール対応訓練、そしてモダンマルウェア検知サービス(MARS)でした。

【お話をお伺いした方々】
  技術局 情報技術部長 三浦武人 様
  技術局 情報技術部 主査 小池崇 様
  技術局 情報技術部 加藤光 様

導入の背景  - ユーザのセキュリティ意識を把握する必要性 -

1961年に設立されて以来、「高い倫理観と自由な創意をもって社業に取り組む」ことを社是のひとつに掲げ、中京広域圏に深く根ざした放送番組の提供を続けている名古屋テレビ様。現在は名古屋本社、東京・大阪をはじめとする各支社や関連会社・協力会社を含めると約700名を超えるスタッフが働いています。そして社内LANをはじめ全スタッフのIT環境を管理する業務を行っているのが三浦様、小池様、加藤様が所属する技術局情報技術部です。10名ほどのスタッフで社内LANのヘルプデスクからサーバーやネットワーク等の各種システムまで、日々管理しているとのこと。そしてその業務の中には当然、セキュリティの維持も含まれます。

「テレビ局には報道、制作、営業、編成、技術等、様々な部署があ ります。業務内容がそれぞれ別業種の企業のように異なり、従業員の扱う情報も異なれば、ITとの関わりや知識、また、セキュリティ意識も部門によって大きく異なります。そのため、全ユーザのセキュリティに対する意識を一度棚卸しする必要があると常々感じていました」(三浦様)

システム的にセキュリティ強化・管理・統制を突き詰めるという選択肢も存在しますが、コンプライアンス室など社内の他部門とも協議した結果、10名強の情報技術部スタッフだけで、700名以上のデバイスやアプリケーションすべてを管理することは難しく、また、システムでどれだけ管理しても最後は人なので、ある程度はユーザに責任を持たせた運用が当社には最適という結論に至り、現在までその方針が続いています。社是にある"自由な創意"に基づいた質の高いコンテンツ制作の為の環境を維持する
ためにも、従業員のセキュリティに対する意識レベルを把握することが重要であると考えていらしたとのこと。
導入に至るまで   - "開ける文化"というリスク -

ユーザ事例 三浦様2013年夏頃から、同社では標的型攻撃メール対応訓練の導入検討を開始しました。ちょうどこの頃、世界的に標的型攻撃による被害が増大し、国内でも関心が高まりつつありました。「当社の経営層からも"ウチは大丈夫なのか"と問い合わせを受けるなど、標的型攻撃への備えを開始する時期が到来したと判断しました。」と三浦様。備えの一つとして標的型攻撃メール対応訓練を選択した理由は「メールで情報を共有するという文化が社内に定着しており、添付ファイルを開けることはユーザにとってごく自然かつ必要な行為」(三浦様)という認識をもっていたからでした。

情報共有の基盤であるメール環境こそがセキュリティホールになりやすい - こう考えた三浦様たちは2013年11月から12月にかけて、700名を超える全ユーザに対し訓練を実施しました。
 
訓練の具体的な内容は、BBSecから名古屋テレビ放送様および関連会社・協力会社の従業員に疑似攻撃メールを配信するというものです。メールには実行ファイル添付型とURL誘導型があり、1カ月に2セット、合計4セットの配信を行いました。その結果について三浦様は「"開ける文化"が社内に定着していることをあらためて感じさせる開封率の高さでした(苦笑)」と振り返ります。。

導入後の変化  - そしてMARS導入へ - さらなるソリューションの選択 -

ユーザ事例 小池様疑似攻撃メール配信後、訓練対象者に事後説明を行い、標的型攻撃への危険性を認識してもらうことで、すこしずつ従業員のセキュリティに対する意識が変化してきたと三浦様は指摘しています。「それまでセキュリティのことなど気にもかけないタイプのユーザが"USBメモリの運用ルールを確認したい"と問い合わせてくるなど、セキュリティを意識する空気は醸成しつつあるように感じています。定期的に訓練を実施すると効果を実感できますね」(三浦様)

現在、名古屋テレビ放送様は標的型攻撃メール対応訓練とセットで、訓練の事前と事後に対象者の方々にセミナーを受けていただくセキュリティ教育オプションを採用されています。第二回目として、2015年1月に再び同じ訓練を行ったところ、「開封率は前回の半分に下がりました」(三浦様)とのこと。教育と訓練に地道に取り組んだ成果が少しずつ、しかし確実に現れ始めています。

こうしたエンドユーザへの教育/啓蒙活動に加え、名古屋テレビ放送様は標的型攻撃へのさらなる対策としてマルウェア検知サービスの検討も2014年なかばから開始されました。訓練を通してエンドユーザのセキュリティリテラシを高めることはもちろん重要ですが、既知・未知を問わずマルウェアに対しシステム的にも守ることとの相乗効果は重要です。「どんな対策を取っても外部からの攻撃リスクはなくならないと思っています。攻撃を受けることを前提に取るべき対策を講じる。情報漏洩は事故というより、ディザスタ(災害)レベルのリスクだというのが経営層を含めた当社の認識です。災害を防ぐ手段を取るのと同時に、災害を受けたらすぐにリカバリに動く、それが我々の方針です」(三浦様)

サンドボックスを利用してマルウェアを検知するサービスはBBSecを含め各社から提供されていますが、名古屋テレビ放送様は最終的に3社まで絞り込んだ結果、BBsecのMARSをお選びいただき、2014年10月から正式導入されています。その理由として小池様は「価格とサービスのバランスがよかったこと、そして数少ない我々の人的リソースで対応できるサービスであったことが大きかった」と語っています。

「我々が検証した中で、的確なマルウェア等の検知という点では、他にも同様に優れた機器はありました。但し、機器がマルウェア等を検知をした後に、セキュリティの専門家がログやアラートを解析して、どのような対応策を取るべきかを迅速に報告してくれるソリューションは、BBsecのMARSだけでした。

例えば、ウイルスらしい振る舞いをするオブジェクトが社内で見つかった場合、この兆候は無視していいのか、それともPCリカバリ等の対応策を講じる必要があるのか、セキュリティのプロではない我々には判断できないケースは少なくありません。また、その解析・判断する作業には、非常に大きな労力がかかります。しかし、MARSは、膨大なログの山から何にフォーカスすべきなのか、検出された場合どう対処したら良いのか、そうした部分をプロの目から判断して迅速に報告してくれるため、セキュリティの運用工数を出来るだけ増やしたくない我々にとって非常に心強いサービスです。」(小池様)

現在は1カ月に一度、BBSecから運用レポートを受け取り、攻撃のトレンドや他社の事例などを参考にしながら、セキュリティのレベル向上に努めている名古屋テレビ放送様。社内の意識を高め、社外の脅威を遠ざける - ディザスタから会社を守るという名古屋テレビ放送様の取り組みを、セキュリティベンダとしてBBsecはこれからも支援していきます。
 


<会社情報>
会社名: 名古屋テレビ放送株式会社 様
本社所在地: 〒460-8311 愛知県名古屋市中区橘2丁目10番地1号
設立年月日: 1961年9月6日
資本金: 4億円(2015年7月現在)
事業拠点: 本社及び東京支社、大阪支社を含む6支社ならびに関連会社4社
従業員数: 253名(2015年7月現在)
事業内容: テレビジョン放送事業
URL http://www.nagoyatv.com/

※ 記載の情報は2015年6月現在のものです。 ※ 文中の社名、製品名は各社の商標または登録商標です。