“安全・着実な番組作り”を支えるBS11の挑戦～放送を止めないためのサイバーリスク可視化の取り組み～

事例の詳細はこちらから

日本BS放送株式会社

Trend Vision One™ –
Cyber Risk Exposure Managementで
悪用される可能性のある多様なリスクを可視化し
優先度をつけた脆弱性の対応を実現
事例の詳細を見る→

独立系BSデジタル放送局、BS11

日本BS放送株式会社は、日本の衛星基幹放送事業者として、BSデジタル放送の「BS11（ビーエス・イレブン）」の放送を行っている放送局です（以降、便宜上、企業名もBS11と表記）。1999年の設立以降、在京キー局系のBSデジタル放送とは独立した放送局として、「報道ライブインサイドOUT」といった報道番組のほか、自動車やバイク、歌謡、競馬、国内や韓国など海外ドラマ、アニメといった、大人の趣味をテーマとした魅力ある番組放送を続けています。

画面：BS11の番組一覧。大人の趣味を中心とした独自の番組が人気。

同社にとって、視聴者に「価値ある時間」を提供し続けるには、放送事業者としての責務である「放送の継続性」をどう担保するかが最も重要です。昨今では、サイバー攻撃による放送停止も懸念されるため、BS11でも「情報セキュリティポリシー基本方針」を定め、技術的・組織的対策を日々改善しています。

従業員130名という組織規模ながら、放送事業者としての重要な使命である「放送の継続性」も担う同社。最近のサイバーリスク可視化の取り組みを、同社技術局放送技術部副部長の五十嵐正樹（いががらし・まさき）氏にお聞きしました。

視聴者の「価値ある時間」をサイバーリスクから守るキーパーソン

日本BS放送株式会社　技術局放送技術部副部長五十嵐氏

一般的に、放送技術の分野は、「送出技術」と「制作技術」に分けられるとされます。制作技術は、番組制作時における技術支援で、スタジオカメラや照明、収録、編集といった読者の方でもイメージしやすい分野でしょう。
一方、「送出技術」は、制作したデータを放送する技術支援がメインであり、マスター^※の運用、放送に関するシステムの保全や監視が主業務になります。五十嵐氏は、BS11における送出技術の担当者で、同社の番組スタッフなどが使用するコンピュータのセキュリティ管理業務も担っています。
※放送する映像などの素材を番組表に合わせて、電波として送信する制御センターやそのための機材。

「放送局として最も重視するのは“放送を止めないこと”」―。取材冒頭、五十嵐氏はサイバーリスクに対する対策として最も重視するポイントをこう断言しました。しかし、こうも続けます。「直接的に放送に関する機材はインターネットにはつながっていないので、リスクは低いと考えている。ただ、こうした放送機材以外にも、番組作りのためにスタッフが情報収集に使用する端末などがあり、これらがランサムウェアなどのサイバー攻撃で使用できなくなると結果的に番組作りに影響する」（五十嵐氏）。

同社には現在、インターネットに接続可能な端末が約250台あるとのことですが、実際に従業員の端末のセキュリティ状況のチェックも、五十嵐氏が主に担当しています。もともとトレンドマイクロのセキュリティ製品を使用していた同社ですが、自社のローカル環境に管理サーバを設置していた際には負荷が高かった運用も、SaaS方式で管理コンソールを提供するエンタープライズサイバーセキュリティプラットフォーム「Trend Vision One™」で運用可能な「Trend Vision One -Endpoint Security」に移行してから、管理体制の効率化も可能になったということです。

柔軟な番組作りを止めないセキュリティ

ほぼ毎日、Trend Vision Oneの管理コンソールにログインし、チェックをしているという五十嵐氏。最新のサイバーリスク動向を把握し、必要なセキュリティ対策を継続して検討する中で、従業員の端末にインストールされているアプリケーションの脆弱性の把握という、アタックサーフェスマネジメント上の課題を感じていました。

「当社は放送局という特性上、従業員が番組作りのために積極的な情報収集やリサーチ活動、デザイン関連の作業をせざるを得えない。そのような中で、デザイン系のソフトウェアやWebブラウザなど、端末にユーザ権限でインストールされたアプリケーションを可視化するのは難しいと感じていた」と言います。

Trend Vision Oneの管理コンソールを操作する中で、ある日、1つのソリューションのプレビュー版（体験版）のオファーが目に留まりました。それがアタックサーフェスとなり得る情報資産の存在や状況の可視化だけでなく、情報資産の状況によるリスクスコアを算出し、ビジネスへの影響度を評価することを支援するソリューション「Cyber Risk Exposure Management（CREM　※旧称：Trend Vision One - Attack Surface Risk Management™）」です。

画面：Trend Vision OneのCyber Risk Exposure Managementのダッシュボード画面例
（実際のお客様環境のものではありません）

元々、セキュリティに関する情報収集には余念がなかった五十嵐氏。アタックサーフェスマネジメントの必要性やその対処の優先度付けが必要である背景、トレンドマイクロがウェビナーで説明する新機能の情報は、ある程度把握していました。早速プレビュー版（体験版）を利用してみると、サーバやPCのOSはもちろん、懸念だったユーザ権限でインストールされたアプリケーションの存在や脆弱性の有無も分かり、さらにはセキュリティ製品の設定上のリスクも可視化することができ、「初期は戸惑ったが使用しているうちに、攻撃者視点から見た観点でのサイバーリスクが分かり、見えていなかった脆弱性をつぶしていけると思った。これは有効活用ができると感じた」（五十嵐氏）。

脆弱性の可視化と対処ということで同社内でも問題なく予算を獲得でき、Cyber Risk Exposure Managementを導入した現在、サイバーリスクを発見次第、五十嵐氏が修正プログラム（パッチ）適用や設定の変更・強化などを行い、予防観点でのセキュリティレベルはある程度高まったと見ており、今後は、セキュリティ強化のためTrend Vision One -Endpoint Securityの利用機能をXDR（eXtended Detection and Response）まで拡大することも検討していると言います。

今後のセキュリティの強化について語る五十嵐氏

小規模な組織でもセキュリティは強化できる

同社入社以来、約20年間社内ネットワークや送出技術の管理業務を担う五十嵐氏。「ありがたいことに、今のところ大きなサイバーセキュリティの事故は起きていない」と語ります。
その背景には、単に新規のセキュリティ技術を検討・導入するということだけにとどまらない努力があります。

「昔に比べ扱う設備やサービスが多くなっており、情報収集はなかなか大変にはなってきている。限られた人数で対応するのに、Cyber Risk Exposure Managementが様々な指標でリスクを提示してくれる機能はとても助かる。」（五十嵐氏）。

最後に、130名という小規模な組織ながら、放送局という特殊かつ重要な企業体をサイバーセキュリティの観点で支える五十嵐に、「トレンドマイクロへの今後の期待」と「同規模の組織でセキュリティ対策強化にお困りのへのメッセージ」をお願いしました。

（トレンドマイクロへの今後の期待）

「トレンドマイクロは、サポート体制がしっかりしているので信頼している。Trend Vision Oneを導入してから、プラットフォーム経由で新たなセキュリティ機能がアップデートされていくのも、新ソリューションをプレビュー版で、先行して試してから導入検討できる形も非常に良い^※。今後は、Cyber Risk Exposure Managementの機能強化、一例としてはローカルアプリ機能で“頻繁に悪用されるCVE”以外のCVEについても表示できるようになるとより良いと思う。また、ヘルプを含めたTrend Vision One全体としての使い勝手向上を期待している」。
※全ての新機能・ソリューションがプレビュー版で提供されるわけではありません。

（セキュリティ対策強化でお困りの方へ）

「基本的なところから着手する場合は、まずはセキュリティの基本を従業員に周知させるのが良いと思う。具体的には総務省が公開している「国民のためのサイバーセキュリティサイト」を参考にして、初心者のための三原則を守るだけでもリスクはかなり減らせると思う。また、小規模組織ではおざなりかもしれないが、従業員向けの端末は管理者権限をセキュリティ部門で管理するようにすべきだ。これも基本的対策の第1歩だ」。

約20年行ってきたセキュリティ強化について、「何も起きていない」という実績を静かに語る五十嵐氏。まさに、BS11の送出技術を影ながら支える「職人」、といった印象を持った取材でした。