「弊社はこれまで幸いにも、セキュリティインシデントを引き起こしたことはないのですが、社内の端末がマルウェアに感染していることが発覚するなど、インシデントに発展しかねない事態に見舞われたことはありました。そこでプロキシサーバやサンドボックス製品を導入したり、セキュリティポリシーを根本的に見直すなど、さまざまな対策をとってきましたが、それでもなおマルウェアの侵入を防ぎきれているかどうか確信が持てませんでした」（齋藤氏）

KBCでは放送局という業態上、社員だけでなく制作会社のスタッフや業務委託・派遣スタッフなど、数多くの社外スタッフが番組制作や放送運営に関わっており、社員と同様に社内のPCからインターネットにアクセスして番組制作のためのリサーチを行ったり、メールで社外と連絡を取っています。また記者が取材のために社外にPCを持ち出す機会も多いため、どうしても外部からの脅威にさらされやすくなります。

一方、近年の放送システムは放送素材をネットワーク経由でやりとりするのが当たり前になり、かつてよりサイバー攻撃の被害に遭うリスクが高まっています。そのため放送局にとっての情報セキュリティ対策は、放送自体の安全性を担保する上で極めて重要な取り組みに位置付けられています。

「今日のTV放送は、どの時刻にどんな内容を放送するかを事細かに定義した『制御データ』をシステムに入力して実行します。もしこの制御データがマルウェアの攻撃によって壊されてしまうと、放送自体がまったく成り立たなくなってしまいます。また民放TV局の経営はクライアント様からのCM出稿で成り立っていますが、このCMの契約データがもし改ざん・消失してしまうと、やはりCMがまったく放送できなくなってしまいます」（齋藤氏）

その一方で、近年のサイバー攻撃の手口は高度化・巧妙化の一途を辿り、もはやその侵入を100％防ぐのは不可能だといわれています。またインターネットトラフィックの8割以上がSSLで暗号化されている現在、その中に脅威が潜んでいても容易には発見できなくなっています。

こうした状況を鑑みると、ネットワークの出入り口を監視するだけでなく、マルウェアが侵入することを前提に、内部で現在どのような脅威が存在し、どんな活動を行っているかを可視化する手段がどうしても必要でした。

「『常に見張ってくれている』という安心感は、やはり何物にも代えがたいですね。現時点ではKBC社内のPCやサーバに対して適用しているCybereason EDRですが、今後はグループ会社にもぜひ展開していきたいですね。また現在は他メーカーのアンチウイルス製品を利用しているのですが、過検知や誤検知が多過ぎるので、将来的にはサイバーリーズンの次世代アンチウイルス(NGAV)製品『Cybereason NGAV』の導入も積極的に検討していきたいと考えています」（齋藤氏）