株式会社時事通信社
報道業務の中核をなすシステムを高度化、多様化する
サイバー攻撃から守るために、攻撃の防御および
対応力向上のためのEDR/XDR、専門家による運用支援を導入。
アカウント侵害の可能性を可視化する
サイバーリスク管理にも着手。
概要
お客さまの課題
未知の脅威への対応力、攻撃検知後の対応速度、複数データの相関分析の仕組み、専門知識を持った運用リソースなど、不足している要素を補強するソリューションの導入が急務であった。
解決策と効果
当初の目的であったエンドポイントセキュリティの強化に加えて、メールセキュリティをTrend Vision Oneに統合、強化。加えて導入したサイバーリスク管理で、社内のセキュリティ状況や重大なインシデントにつながりかねないリスクを可視化。
導入製品・ソリューション
導入の背景
株式会社時事通信社(時事通信社)では、「正確かつ迅速な、責任ある報道で人々の知る権利に応える」、「有益な情報や課題解決策の提供を通じて社会を豊かにする」というミッションを掲げ、国内外に張り巡らされた取材網を擁し、行政機関や金融機関に対する行政、経済の専門ニュースの配信、国内の政治、経済、社会、スポーツ、写真、エンタメ、国際的な情報を収集、読者に届けている。継続的な情報収集と安定した情報提供に際して、制作を担うシステムを止めないこと、収集された重要情報、機密情報を安全に保護することも、同社の大きなミッションであり、同社ではエンドポイント保護プラットフォーム(EPP:Endpoint Protection Platform)の活用、クラウドメール、コラボレーションサービスが提供する基本的なセキュリティ対策を実施していたが、近年新聞社を標的としたサイバー攻撃が制作システムに影響を与えたインシデントが発生。同社経営層でも、社会的に影響の大きな同社の報道業務を中断させないための、セキュリティ対策への注目が高まっていた。
お客さまの課題
同社のIT資産は、複数拠点に点在する社内の重要な業務基盤システム、ラップトップやサーバに加えて海外拠点のデバイス、国内外を飛び回る取材担当者の端末やスマートフォンなど多様化が進んでいる。サイバー犯罪の組織化や生成AIの悪用など、攻撃が進化する中、同社では1) 未知の脅威への対応力の不足、2) 攻撃検知後の封じ込めや復旧等、対応が遅れるおそれ、3) 自社内のエンドポイントに加えてメールやコラボレーションのためのクラウドツールなど、多様化する環境のセキュリティイベントを相関分析、脅威を検知する仕組みの不足、4) 前述のクラウドツールの保護体制の未整備、5) 有事の際に24時間365日で対応できる専門的な運用リソースの不足、等の具体的な課題への対策の検討を始めていた。
対策の検討はIT、セキュリティ部門にとどまる課題ではなく、近年の類似する新聞・通信業界におけるサイバー攻撃の発生、業務への影響から、システム開発局では、喫緊の課題として具体的な対策などが求められていた。
選定理由
当初、同部では、EDR専門ベンダのソリューションと運用サービスの組み合わせを導入する方針をほぼ固めていた。一方で、システム開発局情報企画管理部部長である土田氏は、基本のセキュリティ機能に加えて3つの点を重要視していた。1) エンドポイントやメール、さらにはネットワークに分散しがちなセキュリティ対策を単一のベンダ、管理コンソールに集約することによる「統合管理の利便性」、2) すでに社内に展開されているEPPをフル活用することで迅速かつ柔軟に運用を開始できる「EDR機能の柔軟性」、さらに、3) 「セキュリティ運用の迅速化、効率化」の3点である。3点目は、「セキュリティの専門家ではない我々がすべきなのは、専門性の高い管理コンソールを継続監視してインシデントを把握・対応することではない。業務効率化の施策に注力すべきだ」という実感に基づく。
これらの観点から同局の目に留まったのが、トレンドマイクロのEPP/EDRとXDR、セキュリティプラットフォームTrend Vision One(以下Vision One)だ。Vision Oneは主要なセキュリティレイヤの対策を単一の管理コンソールで提供するとともに、各セキュリティレイヤのデータ、連携する他社ネットワーク機器のデータを統合、相関分析することで、組織に侵入した攻撃者やマルウェアを検知するとともに、ネットワーク内部およびインターネットに公開されている各種IT資産のリスクの可視化、重要度に応じた対策の優先度づけ、具体的な対応策を提供する。
また、各端末のTrend Vision One Endpoint Security(以下V1ES)のエージェントの機能を有効化するだけでEDR機能の利用が可能であることから、迅速な導入、運用開始が可能と判断した。加えて、トレンドマイクロの運用サービスであるTrend Service One Complete (S1C) で、時事通信社の環境やセキュリティ対策状況を熟知した専任エンジニアによる、セキュリティインシデント発生時の対応、平時のセキュリティ対策のアドバイスなどが受けられる点も重要な決定材料となった。さらには同社の情報委員会(情報資産のセキュリティ確保、情報システムの管理運用を審議する組織で責任者は、システム開発局担当の取締役)に、セキュリティの専門家としては初めてトレンドマイクロが参加し、対策の必要性と効能について適切に説明できた点も、採用に繋がった要因であった、と土田氏は語る。
ソリューション
時事通信社では、V1ESを国内2,000台超のすべての端末に配備、運用を開始。海外拠点についてもまずは4分の1あまりの端末に展開している。またクラウドメール、コラボレーションのためのセキュリティについては、Microsoft 365への導入容易性、セキュリティ対策範囲の広さから、Trend Vision One - Email and Collaboration Security(V1ECS)の利用を開始し、送受信されるメール、SharepointやOneDriveといったクラウドストレージに対する脅威対策も実現している。またエンドポイント、メールのセキュリティイベントを統一プラットフォームで相関させ、XDRによる検知向上も可能になっている。
加えてS1Cを活用したセキュリティ運用も開始。時事通信社の環境、セキュリティ運用を把握した専任のトレンドマイクロエンジニアが、常時セキュリティ状況を監視、万一のインシデント対応支援、技術支援を提供するとともに、サポートプランの立案と運用目標の可視化、セキュリティ運用の実行支援、定期的な状況の共有、運用に対する改善の提案といった運用体制構築をサポートしている。
導入効果
当初の目的であったエンドポイントセキュリティの強化に加えて、メールセキュリティをVision Oneに統合、さらにセキュリティ運用サービスを採用することで、対応力不足、対応スピード、相関分析による脅威検知の仕組み、クラウドツールの保護、運用リソース不足といった課題を解消する基盤は構築できた。さらに同社が期待を寄せているのが、アカウントの乗っ取りなど、重大なインシデントにつながりかねないリスクへの対応である。「運用を開始したCREM(Trend Vision One Cyber Risk Exposure Management)で、利用しているソフトウェアやアカウントの状態など、社内の状況、リスクが可視化でき始めています。」と、システム開発局情報企画管理部専任部長の清水氏は語り、今後状況に応じた対応を検討できる素地が整いつつあると期待している。
今後の展望
関連する企業が多い時事通信社において、土田氏と清水氏は、持ち込みPCなどへの対策、より活用が進むと思われるクラウドサービスの安全性の精査など、いとまなく次の対策を検討している。管理が分散しがちなセキュリティ対策も、セキュリティプラットフォームであるTrend Vision OneとService Oneであれば、効率的、効果的に推進できると期待を寄せている。
"セキュリティの専門家ではない我々がすべきなのは、専門性の高い管理コンソールを継続監視してインシデントを把握・対応することではなく、業務効率化の施策に注力すべきなのです"
土田剛 氏
システム開発局 情報企画管理部 部長
"利用しているソフトウェアやアカウントの状態など、社内の状況、リスクが可視化でき始めています"
清水紀彰 氏
システム開発局 情報企画管理部 専任部長
※製品・サービスの導入効果は、ご利用企業・組織の方の声に基づくものであり、お客さまご利用状況により効果は異なります。
※記載内容は2026年2月現在のものです。内容は予告なく変更される場合があります。
Join 500K+ Global Customers
Get started with Trend today