ビジネスメールと見分けがつかない標的型サイバー攻撃やランサムウェアが増大。ファイアウォールやエンドポイントセキュリティだけでは、被害を防ぐのは困難
不審メールのほとんどをクラウド上で自動的に隔離、マルウェア感染リスクが激減。人手で行っていたメールの選別・削除作業も不要となり運用負荷も低減
"放送事業を止めないことは放送局の社会的使命です。それを脅かすサイバー攻撃への対策には万全を期すことが求められます"
山形放送株式会社
取締役 経営管理局長
北野 良一 氏
"クラウドサンドボックスによって、未知の脅威にも対応できるようになったことは大きな安心感につながっています"
山形放送株式会社
経営管理局 システム部 統括部長
韮澤 和彦 氏
"HES の導入後、社内に届く不審メールが激減。メール削除作業も不要になり、運用負荷も低減しています "
山形放送株式会社
経営管理局 システム部 シニアスタッフ
荒井 孝 氏
山形県を中心にラジオ放送、テレビ放送事業を展開する山形放送。「言論即実践」「地域への奉仕」の経営理念の下、県民に信頼される情報の発信、豊かな県民生活に寄与するコンテンツの提供を通じ、公共の福祉、文化の向上、産業と経済の発展に貢献している。
「聴取習慣率調査によれば、ラジオ放送の中では、全国で最も聴かれている局であり、テレビ放送は年度視聴率3冠を民放最長の24年連続で獲得しています。日本民間放送連盟賞で9年連続して全国表彰を受賞するなど、番組制作力も高く評価されています」と同社の北野 良一氏は語る。
公共性の高い放送事業は停止が許されない。そのため、セキュリティは重要な経営課題となる。
放送事業の信頼性、可用性を高めるため、同社は、クローズドな環境である放送系ネットワークとインターネットにつながっている業務系ネットワークは分離させると同時に、適宜、ファイアウォールやウイルス対策ソフトなどを整備して対策を図ってきた。
しかし、近年、メールを流入元とする標的型サイバー攻撃やランサムウェアが急増。同社にとって大きなセキュリティ上の懸念となっていた。
「ドメインが公になっている放送局は、攻撃メールの対象になりやすいという事情があります。しかも、件名や内容が日本語で、身近な人を装って添付ファイルの開封を促すなど、攻撃メールの手口が悪質化。放送事業を支えるシステムの中には、業務ネットワークからアクセスできるようにしているものもあり、もしマルウェアが侵入してしまったら、それが放送系ネットワークに飛び火するリスクはゼロではありません。このまま被害を防ぎ続けるのは困難と判断し、システム的に攻撃メールの流入をブロックする必要性を感じていました」と同社の韮澤 和彦氏は話す。
課題解決のため、同社が導入したのがトレンドマイクロの「Trend Micro Hosted Email Security™(以下、HES)」である。
決め手になったのが、サンドボックスによる高精度なふるまい検知を備えていることだった。「クラウドサンドボックスが標準ライセンスでサポートされており、既知の脅威だけでなく、未知の脅威の検知にも対応できる点を非常に心強いと感じました」と同社の荒井 孝氏は話す。
また、クラウドサービスであることも評価した。自社でインフラやシステムを持たずに済む上、既存環境にほとんど手を加えることなく導入できるからだ。「運用管理の手間がかからない上、トレンドマイクロの持つ最新の脅威情報を基に対策を行えます」と荒井氏は続ける。
HESは、メール攻撃対策に特化したセキュリティソリューション。スパムメール、標的型サイバー攻撃、ランサムウェアを高精度にブロックする。
具体的には、ヘッダ、本文、ネットワークルーティングなどのメールの構成要素を相互に関連付けることで攻撃を検知する「ソーシャルエンジニアリング攻撃対策」、メールに埋め込まれた不正なサイトへ誘導するURLを検出しブロックする「Webレピュテーション」、疑いのある添付ファイルを仮想環境で解析する「サンドボックス」などの機能をクラウドサービスとして提供する。
未知の脅威※に対応するクラウドサンドボックスだけでなく、クラウドベースのグローバルな脅威インテリジェンス「Trend Micro Smart Protection Network™」を活用して、新たな脅威に関する情報を迅速かつ継続的に対策に反映している点も特長。未知、既知を問わず、多彩なメール攻撃から企業を守る。
※全ての未知の脅威に対応するものではありません
Trend Micro Hosted Email Security を適用した山形放送のメール環境
同社は、約200台の端末が接続されている業務系ネットワークにHESを適用。当初想定した通り、クラウドサービスであるため、MXレコードの設定を変えるだけでスムーズに導入できたという。
同社がHESの実運用を開始して、まだ4カ月程度だが、すでに大きな成果を実感しているという。
「多い時には1日およそ7000件にもおよぶ不審メールのほとんどをHESがクラウド上で隔離してくれます。エンドユーザに不審なメールが届くリスクを激減できました」と韮澤氏は満足感を示す。
脅威の中には、通常の対策だけでは検出が難しい未知のものも少なくなかったがクラウドサンドボックスが効力を発揮。当初、期待した通りの成果を上げている。
また、以前は、攻撃メールと認識されたものは、メールサーバ内に蓄積される仕組みだったため、定期的に、それらを削除する必要があったが、そうした手間をかける必要もない。「運用の負荷は大幅に低減されています。また、社内ネットワークに届く前に不審メールが隔離されるため、ネットワークをムダなトラフィックが通過することがなくなり、ネットワークパフォーマンスの最適化にもつながっています」と荒井氏は語る。
導入当初に発生しがちな過検知については、取引先など、正常な送信者をホワイトリストに登録することで解決していった。
「一部、どうしても過検知になる理由がわからない送信元があったのですが、トレンドマイクロから特殊なドメインの利用形態をしていることが原因だとアドバイスをもらいました。トレンドマイクロの手厚いサポートも、私たちの安心感につながっています」と韮澤氏は評価する。
システム的にメール攻撃を防ぐことに成功した同社は、次の施策として、社員一人ひとりの情報リテラシーを向上していくことを考えている。「最近『サイバーセキュリティ委員会』という組織を立ち上げました。この委員会が中心となって、最新セキュリティ情報の発信や研修会などを実施し、社員のセキュリティ意識の啓蒙を図っています」と北野氏は紹介する。
他にも、ネットワークにつながっていないスタンドアロン端末の保護など、様々なセキュリティ強化のための施策に取り組んでいくという。
今後も同社はセキュリティリスクの低減に努め、安定的な放送サービスの提供を通じ、地域の生活と文化、産業・経済の発展に寄与する考えだ。
※ 記載内容は2017年10月現在のものです。内容は予告なく変更される場合があります。