導入事例:北海道テレビ放送株式会社

必要だったのは
テレワークのための強固なエンドポイントセキュリティ

北海道テレビ放送株式会社(以下、HTB)は、ANN/テレビ朝日系列の一員として北海道地域を対象にテレビ放送やVOD(ビデオ・オン・デマンド)などのサービスを提供する企業。1968年に北海道初のUHF局として開局して以来、人気バラエティ番組「水曜どうでしょう」をはじめさまざまな人気番組を制作・放送しています。

北海道テレビ放送株式会社

北海道テレビ放送株式会社

概要
1967年設立 従業員数167人(※2023年6月現在)
北海道テレビ放送(HTB)は、地域に密着したニュース、情報、エンターテイメントなどの番組を提供。また、地域イベントの支援など幅広い活動を展開し、地域の魅力を発信する役割を担っている。
対象エンドポイント数
約640台
導入製品・サービス
Cybereason EDR / Cybereason NGAV / Cybereason MDRサービス(Managed Detection and Response = 脅威検知と対応のマネージドサービス)

テレワーク導入に伴い、侵入後の脅威に備えたセキュリティ対策を検討

技術局 放送・ITシステム部 二階堂 裕介 氏

技術局 放送・ITシステム部

二階堂 裕介 氏

同社の放送事業は数多くのITシステムによって支えられていますが、近年はそのセキュリティ対策に力を入れていると二階堂氏はいいます。「コロナ禍に伴いテレワークを大々的に導入したのですが、その際に社外へ持ち出すPCのセキュリティ対策を強化する必要性に迫られました。加えて、弊社の取引先の名前を騙った標的型メールが送りつけられる事案が発生したため、セキュリティ対策のさらなる強化が必要との気運が高まっていました」こうした出来事が相次いだため、急遽新たなセキュリティ対策の導入を検討することになりました。テレワーク環境をセキュアに保つための「ゼロトラストセキュリティ」や、高度な標的型攻撃を受けてマルウェアに感染してしまった際の「事後対応」のためのセキュリティ製品を検討した結果、最終的に「EDR(Endpoint Detection and Response)製品を真っ先に導入すべし」との結論に至りました。

テレワークでは端末の社外利用が増えますが、従来型のシグネチャーベースのセキュリティ製品では振る舞い検知などに対応しておらず、この部分をカバーするためにNGAVが、そしてマルウェア侵入前提での対処を確実にするためにはEDRの導入が有効だと考えました。また放送局では24時間365日体制でユーザーが活動していますので、休日・夜間でも対応してくれるSOCサービスも含めたマネージドサービスの導入も検討することにしました。また、万が一マルウェアに感染してしまっても、EDRを導入していれば被害が発生する前に脅威をいち早く検知・除去できます」(二階堂氏)早速主要なEDR製品を5つほどピックアップして比較検討してみた結果、最終的に同社が採用したのがサイバーリーズンが提供するEDR製品「Cybereason EDR」とMDR(Managed Detection and Response)サービス「Cybereason MDR」、そして次世代アンチウイルス製品「Cybereason NGAV」でした。

視認性と操作性に優れた管理コンソールで運用負荷を大幅に軽減

優れた管理コンソール

Cybereason EDRを選定した理由について、二階堂氏は次のように述べます。「他製品と比較して管理コンソールの視認性や操作性が優れており、脅威の状況を一目で把握できる点を高く評価しました。また、それまで使っていたエンドポイントセキュリティ製品は日本語対応が中途半端で使い勝手に問題があったのですが、その点Cybereason EDRは完全に日本語対応されており、サポート体制も充実していました」またHTBにはセキュリティの専任者がおらず、IT部門のメンバーが他業務と兼任でセキュリティ対策を担当していたため、EDR製品を使った監視・分析に十分な時間をかけることができませんでした。その点Cybereason MDRを利用すれば、社内のリソースが限られていても万全の監視体制が築けると判断しました。

こうしてHTBは2023年3月、Cybereason EDR/MDR/NGAVの本格利用をスタートさせました。その後幸いなことに深刻なセキュリティ脅威が検知されたことはありませんが、社内でセキュリティを管理するための作業負荷は大幅に軽減されたといいます。「かつてはセキュリティ製品からアラートが上がってきたら、対象端末をチェックして原因を調べなければなりませんでしたが、サイバーリーズン製品に入れ替えてからは管理コンソール上で必要な対処がすぐ分かりますし、初期導入時に誤検知の消し込みを丹念に行ったおかげで誤検知に振り回されることもなくなりました」(二階堂氏)

導入効果を得られたEDR。今後、適用範囲を広げていきたい

こうした導入効果を受け、今後はCybereason EDRの適用範囲をさらに広げていきたいと二階堂氏は抱負を語ります。「現在はインターネットとつないだOA系ネットワークのみを監視対象としていますが、今後は放送業務で使われるオフライン系ネットワークもUSB媒体を介したマルウェア感染などの脅威に備えるためにCybereason EDRを導入できればと考えています」

Reason Why

  • 必要な対処を即時に把握できる管理コンソール。
  • 完全な日本語対応で充実したサポート体制。
  • 専門家による監視・対処で、セキュリティ関連業務の負担を軽減。

Q&A

EDRの導入効果について経営陣にはどう説明されましたか?

それまで利用していたEDR製品と比べて投資額は高くなりましたが、実際に標的型メールが着弾していたこともあり、必要性を理解してもらえました。

EDR/NGAVを導入したことで業務に影響はありましたか?

PCの動作が重くなるようなことはありませんでした。ランサムウェア対策機能のおとりファイルが新たにできたことでその問い合わせがあった程度です。

MDRの導入効果はどのような場面で実感されましたか?

一度だけMALOPが検知されたことがありましたが、その際に影響範囲や推奨策などを迅速にご案内いただき、改めて導入効果を実感しました。

課題と導入の効果

  • Beforeテレワーク移行に伴い更なるセキュリティ強化が必要だった
  • AfterEDRの導入によりセキュアなテレワーク環境を実現できた
  • Before標的型メールが着弾したことからセキュリティ強化の機運が高まっていた
  • After高度な標的型攻撃に備えるための事後対策を強化できた
  • Before運用負荷が掛からず使い勝手に優れた製品を求めていた
  • AfterEDRと合わせてMDRを導入したことでセキュリティ運用負荷を軽減できた

<8/25 オンライン>サイバー攻撃デモ&ハンズオンセミナー