日本BS放送株式会社
Trend Vision One™ - Cyber Risk Exposure Managementで
悪用される可能性のある多様なリスクを可視化し
優先度をつけた脆弱性の対応を実現
概要
お客さまの課題
従業員が個別でインストールしているクライアントアプリケーンなどに関して、把握が困難であり、十分に脆弱性管理ができていない懸念があった。
解決策と効果
従来の管理方法では管理しきれないアプリケーションの脆弱性を検出し対処。
悪用される可能性のあるリスクを可視化しスコアリングを行うCREMのスコアを参考に対処の優先順位がつけられるようになった。
導入効果
- 従来の管理方法では把握しきれなかったアプリケーションを可視化し、脆弱性に優先度をつけて対処
- 自社環境に存在する悪用される可能性のあるリスクを正しく把握したうえで、実運用も考慮し優先順位をつけて対処
導入製品・ソリューション
・Trend Vision One - Endpoint Security™
・Trend Vision One™ - Cyber Risk Exposure Management
導入の背景
多くの人に情報や番組を届けるマスメディアであるBS11にとって、放送業務は最も主要な業務であり、その業務の継続性を高め、放送事故を避けることは必須のリスク対策である。特に、サイバー攻撃が巧妙化する現代においては、ランサムウェアなどの脅威によってシステムに影響がでることにより、業務に障害が発生する事例も後を絶たないことから、同社においてもシステムにおけるリスクを最小限に抑える取り組みは避けられないものとなっている。
BS11では従来エンドポイントの防御のためにTrend Vision One - Endpoint Security™ (以下、V1ES)を活用していた。BS11のサイバーセキュリティ対策を担う五十嵐氏は、日々V1ESを運用する中で、Trend Vision One – Cyber Risk Exposure Management(以下、CREM)を一定期間無料で試せることを知った。
五十嵐氏は、以前よりASMの技術に関する情報を収集しており、攻撃者側の視点に立って組織の弱点を見つける試みが自社に必要ではないかと考えていたという。特に魅力的に感じたのは、従来の管理方法では十分に把握しきれなかった従業員が導入したアプリケーションの脆弱性まで把握できる点、そしてスコアをもとに対応の優先順位付けが容易にできる点だ。
また、既に運用上使用しているソリューションと同一の管理コンソールでCREMを使用できることにも操作上のメリットを感じ、まずは試用してみることとした。
試用する中で、CREMが従来のセキュリティ製品にはない、どこが狙いやすいのかという攻撃者の視点に立ったリスクの評価ができる点が非常に有用であると感じた。そして従来よりも高い対応レベルを少ない負荷で実現できる点を評価して試用期間終了後に採用を決意。導入に向けて調整を開始した。
導入効果
トレンドマイクロが提供するCREMはアタックサーフェスを可視化できる技術に加え、それぞれのアタックサーフェスが持つリスクを数値としても可視化することができる。組織が保有する大量のIT資産に対し、OSやセキュリティ製品の設定、監視対象の抱える脆弱性、アカウントの利用状況といった情報から、そのリスクを評価することにより緊急性の高いものなど、優先順位を付けたリスクマネジメントを支援するソリューションだ。
またCREMでは、組織の外部に公開されたデジタル資産を把握しリスクを可視化するEASM(External Attack Surface Management)だけでなく、組織内部でサイバー攻撃に悪用されるリスクが高い資産や脆弱性を把握するCAASM(Cyber Asset Attack Surface Management)もアタックサーフェスとして可視化の対象にしている。
五十嵐氏は、CREMを導入することで、これまで以上に脆弱性やリスクを詳細に可視化でき、さらにはリスクをスコアで評価することによって、対処の優先順位付けが容易である点を高く評価している。特にアプリケーションのバージョンや脆弱性の有無まで可視化できる点が導入の決め手となった。
BS11では、ビジネス上の都合等でどうしても従業員が個別にアプリケーションをインストールする場合があり、そうしたものについては管理しきれていないという課題を抱えていた。しかし、CREMの導入によりこの問題を解消でき、アプリケーションの管理体制の改善に繋がった。
さらにCREMのもう一つの利点として、自社環境を取り巻くリスクを正しく把握したうえで、実運用も考慮した対処の判断ができる点が挙げられる。また、対処しなかった場合にもリスクは表示され続け、総合リスク値に加算されることで、自社環境を総合的に評価することができるのも特徴の一つだ。
「CREMが提示したリスク項目について、利用用途を考慮し個別に対処の判断を行っています。」と五十嵐氏。
このように、CREMは組織内のIT資産を手動では管理しきれない範囲まで可視化し、また実運用も考慮し、適切な判断を支援する製品だ。BS11にとって、放送業務の安全性を確保し、視聴者にコンテンツを届け続けることは企業価値の根幹を担うものであり、CREMの導入はそのための重要な一歩となった。
CREMの利用方法
五十嵐氏は現在、毎日CREMの管理画面にアクセスし、リスク状況の確認や対応を行っている。主には社内で管理する各ITデバイスのリスク値を日々確認しているとのこと。
日々、確認するのは管理コンソール内のAttack Surface Discoveryページ。このページはデバイスごとに、攻撃者に利用される頻度の高い脆弱性をいくつ抱えているかをまとめて確認することができ、並行してCREMが算出したリスク値も確認することができるため、管理や対応の優先順位付けの参考としている。中でも特に「頻繁に悪用されるCVE」の項目を参考にしているとのこと。
またCREMは検出したリスクを基に「総合リスク値」を算出している。リスク値が低ければ、組織のセキュリティ状況が良好であることを意味し、高い値の場合は、迅速な対応が必要だと判断することができる。
BS11ではこの総合リスク値をひとつの指標とし、業界平均のリスク値と比較しながら、リスク値をなるべく低く抑えるよう対策を講じている。
(CREMのコンソール画面 Executive Dashboardページ)
※上記画像はデモ環境のスクリーンショット。
今後の展望
BS11では、これまでに大きなセキュリティインシデントが発生したことはないものの、他社でも大きなサイバー攻撃被害が発生していることから、セキュリティを強化していくために、最新のセキュリティ技術を継続的に取り入れていく方針だ。
具体的にはXDRの機能の拡充だ。Trend Vision OneではCREMやV1ESと同じコンソール上でXDRも実現できるため、そのメリットを活かしてXDRの実現を目指す。中でも特に、万が一の攻撃者侵入後の早期発見や、被害軽減につながる環境構築を行っていきたいと考えている。
「サイバーリスクをビジネスリスクとしてとらえ、放送事故がないように、放送が止まらないように業務を推進していきたいと思っています」と五十嵐氏は語る。
"CREMが提示したリスク項目について、利用用途を考慮し個別に対処の判断を行っています"
五十嵐 正樹 氏
日本BS放送株式会社
技術局 放送技術部
副部長
地域
東京都、日本
従業員
- 連結132名、単体104名
(2024年8月31日現在)
導入製品・ソリューション
・Trend Vision One - Endpoint Security™
・Trend Vision One™ - Cyber Risk Exposure Management
※製品・サービスの導入効果は、ご利用企業・組織の方の声に基づくものであり、お客さまご利用状況により効果は異なります。
※記載内容は2025年2月現在のものです。内容は予告なく変更される場合があります。
Join 500K+ Global Customers
Get started with Trend today