導入事例
Case Study
株式会社静岡第一テレビ 様
導入製品:マネージドEDRサービス
サイバー攻撃対策として、本サービスを導入。
PCの社外持ち出しと放送設備のIP化でも対処できる環境を実現。
概要
静岡県内にテレビ放送を提供する静岡第一テレビは、2021年コロナ禍の中で、
PC端末330台余りの社外への持ち出しを可能にした。
放送設備のIP化も進めており、ランサムウェアをはじめとするサイバー攻撃への対策として、
セグエセキュリティが提供する「マネージドEDRサービスpowered by Acronis」を導入した。
セグエセキュリティのサービスは包括的なサイバー攻撃対策とセキュリティ専門家による
支援をパッケージで提供する。
これによって、静岡第一テレビでは安全な端末利用環境と運用管理負荷の軽減を実現した。
端末の社外持ち出しと放送設備のIP化に備えたセキュリティ強化を計画
株式会社静岡第一テレビ(以下、同社)は1979年に開局された日本テレビネットワークに属する放送局である。
同社は「郷土に貢献、報道機関としての使命の堅持、心の通う番組づくり、かけがえのない自然を後世に」を企業理念として、静岡県民にテレビ番組を届けてきた。
同社では従来、放送設備はオンプレミス環境で構築され、社内で完結していた。
放送設備とイントラネットワークは接続せず、社内には2つの環境が併存する形で運用していた。
全国の放送局で放送設備のIP化が進む中で、同社も基幹システムをクラウドへ移行すると共に、
放送設備のIP化に取り組み、災害時でも業務を止めることなく運用することを目指している。
その中で、最も大きな課題になっているのがエンドポイントにおけるセキュリティの担保だ。
放送設備のIP化によって社外とインターネットを使った通信ができるようになり、
外部からのデータの取得や受け渡しが容易になることで、利便性が大きく向上する。
その一方でランサムウェア攻撃などサイバー攻撃の脅威が高まり、危険性も生じるため、
攻撃に対する防御が必要になる。
「これまでクローズドネットワークで業務を行ってきたスタッフにとっては、どのような危険があるのかが十分に理解しづらい状況でした。そこで、イントラシステムを中心に携わってきたシステム室と、放送設備の管理・運用を担ってきた技術部門が連携し、スタッフが使用する端末のセキュリティを高めることに取り組みました」と同社技術局技術部システム室泉地 裕史氏(以下、泉地氏)は語る。
コロナ禍の2021年に新社屋移転に合わせて、330台余りのPC端末を社外に持ち出すことを可能にした。
それまでは記者用端末や各部に1台などの制限があり、持ち出せる端末は30 台弱だったが、10 倍以上に拡大することになった。
「在宅勤務の必要から一刻も早くPC端末の持ち出しを可能にすることを求められましたが、社外でWi- Fiに接続して利用するにはセキュリティの担保が欠かせません。
そこで、当初システム室では端末向けのセキュリティ専用機器の導入を考えました。
いろいろあたったのですが、利用台数とコスト面が見合わず、断念せざるをえませんでした」と同社 技術局 技術部 システム室木下 ゆみ氏(以下、木下氏)は振り返る。
技術局 技術部 システム室長 池田 栄成氏
技術局 技術部 システム室 木下 ゆみ氏
技術局技術部システム室 泉地 裕史氏
導入の決め手は包括的なランサムウェア対策と専門家による運用支援
ランサムウェア攻撃が急増し、最大の脅威となっている中で、従来型のエンドポイントセキュリティだけで端末を保護することは難しい。
こうした状況も踏まえて、2024年秋にセグエセキュリティが提供する「マネージドEDRサービスpowered by Acronis」の導入を決定した。
セグエセキュリティのサービスは、エンドポイント対策(EDR)とバックアップによるデータ保護を包括的に実現するセキュリティ対策に加え、Acronis社の認定を受けたセグエセキュリティの専門家による運用支援をセットで提供する。
導入を決めた最大の理由はそれを経済的に利用できることだった。
また、一般的にEDRを導入すると、様々なソフトや機器からアラートが上がり、
不正な接続なのかどうかをひとつずつ確認しなければならず、担当者はその対応に追われてしまうことが多い。
セキュリティ専門家によるサービスもあるが、オプションのため費用が大きく膨らんでしまう。
それに対して、セグエセキュリティのサービスは運用支援もパッケージに含まれているため、
大幅なコストアップをせずに専門家によるEDR監視と重大アラートの通知、問い合わせへのスピーディーな対応が可能になる。
「現場では、攻撃があったとしても初動で気づくのは難しいのが実情です。セグエセキュリティのサービスは端末のふるまいが怪しいのではないかと専門家から通知が届きます。その後自分たちで端末の確認、調査という形のため、安心できますし、運用負荷も大きく削減されると思いました」と同社 技術局 技術部 システム室長 池田 栄成氏(以下、池田氏)は話す。
同社では、2024年12月からPoCを行い、2025年1月から330台余りの端末すべてに導入し、端末ごとの防御と検知を開始した。これによって、担当者に時間的な余裕ができ、他の業務に時間を割くことが可能になった。
担当者の業務負荷が軽減されると共に、安心して運用できる環境を実現
導入前はセキュリティソフトのバージョンアップを確認するのに時間がかかっていたが、EDRの管理コンソールからバージョンアップ状況の可視化ができるため、余裕を持って業務を行うことができるようになった。
「社員やスタッフが手間をかけることなく、自然にセキュリティが担保されるようになったことも大きいです。視聴者からの映像投稿などの場合、USBで渡されることがあり、これまでは社員にチェックしてもらっていました。今ではEDR監視をセグエセキュリティが対応してくれるので、社員は作業の必要がなくなりました。加えて、セグエセキュリティのサポートはレスポンスが非常に速く、システム室側で対応すべきことについて丁寧な返事をもらえるので、とても助かっています」(木下氏)。
運用面では、端末だけで330台余り、それ以外にファイルサーバーや編集機まで計500台の端末がすべてネットワークでつながっている。
そのため、感染を防ぐにはファイルが共有されている先も含めてすべての端末のチェックが必要になり、担当者は常にモニターでの監視業務を行わなければならない。
「セグエセキュリティのサービスでその必要が一切なくなりました。その結果、業務が改善されただけでなく、感染時の対応も迅速化され、安心して運用にあたることができます」(泉地氏)。
同社では、現在進めているファイルサーバーのリプレイスに合わせて、データのバックアップと保護の機能も活用する計画だ。
これによって、万一サイバー攻撃の被害にあっても、迅速に復旧できる体制を構築していく。
さらに、放送設備に接続している端末にもセグエセキュリティのサービスを導入し、編集機器も含めてすべての端末を守っていく方針だ。
「今後ともセグエセキュリティには私たちをバックヤードで守り続けてほしいと思っています」と池田氏は強調する。