時事通信社のサイバーセキュリティ最前線～「知る」を支えるデジタル基盤を守るには？

端末の進化やインターネットサービスの発達といった、デジタル化が猛スピードで進むとともに、様々な組織・個人よる情報発信が容易となった一方、真偽不明の断片情報も拡散されやすくなりました。今後、デジタル化が進めば進むほど「正確な情報を迅速に届ける」という報道機関の使命はますます大きくなっていくでしょう。

「『知る』のその先にある、自由で公正な社会の実現」を同社のパーパスに掲げ、国内外のニュースを日々報道機関に配信する著名通信社である株式会社時事通信社（以下、時事通信社）。今回は、同社のサイバーセキュリティの最前線で奮闘される、システム開発局情報企画管理部部長土田剛（つちだ・たけし）氏、同専任部長清水紀彰（しみず・のりあき）氏のお二人に、同社のサイバーセキュリティの取り組みについてお話を聞きました。

（関連情報）
2025年トレンドグローバルカスタマーアワードの受賞を発表
～サイバーセキュリティのリーダーシップとレジリエンスの推進を称え、日本からはヤオコーと時事通信社が受賞～

写真：（右から）時事通信社システム開発局情報企画管理部部長土田氏と専任部長清水氏

時事通信社とは？

時事通信社のホームページより

時事通信社は、国内60か所、海外24か所に拠点を構え、迅速な経済情報を必要とする金融機関各社や、加盟社である新聞社・TV局などの報道機関向けに記事を配信する業務を主軸に、「時事ドットコム」といったインターネットニュースサービスなど、日々国内外のニュースを配信している通信社です。特に、国内地方紙など県外に多くの拠点を持たない新聞社のニュース記事掲載を、1945年の設立以来支え続けています。

デジタル戦略で重視しているのは、“自由度と安全の両立”

日々、多様なニュース記事を制作・配信している時事通信社。ニュース記事の制作にあたる記者やカメラマン、配信担当部門が所属しているのが「編集局」です。一般的な業界の組織では事業部門に相当する編集局でニュース記事が生み出され、時事通信の事業を支える“商品”を日々作り出しています。

「記事の多様性を保つためには、記者の自由度を制限するべきではないと考えている」。一方、自由ゆえにインシデントにつながりニュースが止まることもあってはならない。セキュリティと事業の自由度のバランスを取る難しさを、情報企画管理部の土田氏は語ります。報道機関が他の業界と比べて特徴的なのは、記者という役割の存在です。取材活動を行う記者は、秘匿性の高い情報源の確保、機密情報・非公開の情報などを日々収集・分析しています。記者が主に使用するのは、PCやスマートフォンといった一般的なデジタル端末ですが、「記者が情報収集に使用するため、Webの閲覧制限やスマートフォンの位置情報の把握ですら、セキュリティ部門としては丁寧に対応して気を遣っているところ」（清水氏）と言います。

加えて、主な取引先に官公庁や金融機関がいる、という面も大きいようです。「当社は、官公庁や金融機関が取り扱うセンシティブな情報を扱う立場にあるので、よりセキュリティは厳密に確保すべきと考えている」（土田氏）。

サイバーセキュリティを本格的に取り組むことになった“契機”とは？

従来からEPP（Endpoint Protection Platform）など、基本的なセキュリティ対策は実施していた同社。「現状のサイバーリスクの動向を鑑みると、対策はこのままでよいのだろうか」という想いは持っていたものの、本格的に取り組むことになった経緯があります。

数年前、契約関係にある地方の新聞社がサイバー攻撃を受け、新聞社が保有する新聞制作を行う社内システムがダウンし、通常紙面の制作・発行が難しい事態となりました（復旧まで約2か月を要した）。時事通信社は、被害を受けた新聞社に対し信頼できるインシデントレスポンスの企業を紹介した経緯がありました。

同業他社かつ取引先としてできる限りの協力をしつつ、土田氏や清水氏には「同様の事態が自社に起こった場合、現状のBCPで対応できるのだろうか？」という懸念が、強く残りました。「EPPだけでは不十分だろうという目測はあったものの、当時は経営層も含めて、“どこまで対応すべきか”が分かっていない状況だった」（土田氏）。この出来事によって監査役員がセキュリティに前向きな姿勢を見せたことが後押しし、また取引先ベンダーも被害を受けたこともあり、時事通信社のセキュリティチームでは早急に情報収集を始めます。

始まった対策強化の取り組み

検討の結果、まず同社で取り組むべきと判断したのが、メールセキュリティとエンドポイントセキュリティの強化、そして、ADサーバのアカウント奪取への対応でした。
メールシステムはクラウド型のものを採用していましたが、業務上、外部との連絡手段は重要であり、不審なメールが着弾することも珍しくなく、「メールセキュリティの強化は社内からもニーズが高かった」（清水氏）と言います。そこで、メールシステムに標準のセキュリティ機能と連携することが可能なトレンドマイクロのメールセキュリティを採用しようと判断しました。

同時に、取り組んだのがエンドポイントセキュリティの強化です。EPPでは防御し切れなかった脅威が万が一侵入した場合の備えとして、EDR（Endpoint Detection and Response）の必要性の検討を開始します。「EDRを導入した場合、検知されたアラートを、限られた人員でどうハンドリングするのか？運用して対策強化につなげられるのか？」という運用上の課題も見えてきました。

「私たちはセキュリティの専門家ではないので、技術的なサポートを受けられるよう外部のセキュリティ企業の運用支援サービスは必須だと考えていた」（清水氏）。他のセキュリティ企業の製品・サービスも交えて比較した結果、トレンドマイクロのAI-powered エンタープライズサイバーセキュリティプラットフォーム「Trend Vision One」と、日本の拠点に在籍する専用のSEがつくセキュリティサービス「Trend Service One Complete」がコストとメリットのバランスが良く、運用時と万が一の際のサポートを十分得ることができると判断しました。

ADサーバのアカウント奪取への対応については、資産管理可視化ツールを複数検討しましたが、「どこもコストがかさむ、という印象」（清水氏）だったとのこと。Trend Vision Oneで利用可能なCyber Risk Exposure Management（CREM）ならば、ADサーバのアクセス権限やシステム脆弱性の可視化・対処の優先付けなどができるため、こちらも採用の検討を開始しました。

（参考記事）攻撃者はなぜActive Directoryを狙うのか侵害の理由とその対策

結果的に、サイバーセキュリティ分野での“シングルベンダー化”を進めることとなりましたが、「実際検討を進めると、ワンベンダーで予防、運用、万が一の対応までカバーできるベンダーは少なかった。サービス部分で専用のSEの方がついていただけることも大きかった」と、土田氏と清水氏は振り返ります。

情報委員会への上申

情報企画管理部としての提案をまとめた後、「情報委員会」での審議のフェーズに入ります。当然投資コストがかかる案件ではあるため、経営層を座長とした各局室本部の幹部を交えた「情報委員会」での協議・検討が必要となります。「各局室本部の委員の視点で“投資に対する見合い”、特に、EPPだけでは足りない理由とEDRの導入の必要性について、納得してもらう必要があった」（土田氏）。

土田氏と清水氏は、サイバーセキュリティ専門家としての知見の提供や助言を期待し、トレンドマイクロの担当者に情報委員会の会議への出席を依頼、調整の後、実現に漕ぎつけました。同社の同委員会議に外部企業の担当者が出席することは、異例のことでした。

「サイバーセキュリティという分野の特性上、専門用語も多く、委員会の知見では“本当に今何が必要か”を十分理解できているとは言い切れない。そういった意味で、トレンドマイクロの同委員会議への出席と助言は、大きなバックアップだった」と土田氏は語ります。

結果として、その後の役員会議への上申でも経営層にも今回のサイバーセキュリティ強化策の必要性と投資対効果を納得してもらうことができ、無事に決裁は下りました。

サイバーセキュリティ強化後に見えてきたもの

EDRをメインの目的として採用した「Trend Vision One – Endpoint Security」を、日本本社で管轄する2,000台以上の社内端末（海外への特派員の端末も含む）に展開している現在。これに加えて、海外の現地採用の編集担当スタッフ用端末にも展開を進めています。またトレンドマイクロのメールセキュリティ（Trend Vision One - Email and Collaboration Security）も、本社で利用するクラウド型メールシステムに実装しており、対策強化を実現しました。

ADサーバの防御力強化を企図して導入したCyber Risk Exposure Management（CREM）は、現在試験導入中で、今後トレンドマイクロの技術サポートを得ながら、本格展開を予定しています。試験導入中ではありますが、社内の情報資産（アセット）や従業員の使用状況をサイバーリスクの観点から「色々と見ることができている」（清水氏）と言います。
「意外なツールが存在していたり、一部部署で少しリスクの高い使用方法をしていたりと、見えなかったものが見えてきている。アセット同士の通信状況などを読み解くは難しいが、トレンドマイクロの技術サポートがあれば運用できると感じている」（清水氏）。

現段階では「リスクの可視化」ができ、さらに今後はインシデント対応フローの策定なども検討していきたいとしています。

「ぜひインシデント対応フローの策定も、トレンドマイクロの助力を得ながら行っていきたい。今回のサイバーセキュリティ強化案件を通して、“次なる目標”ができたと感じている。自分たちは専門家ではないので、技術的な部分での支援は今後も期待している」（土田氏）。

同社では今後、スマートフォンの利活用も多くなるため、モバイル環境の整備、SaaSを中心としたクラウドセキュリティの強化、協力会社向けのセキュリティ強化策を検討中です。さらに、中長期的には、ゼロトラストネットワークの構築やAIのセキュリティも視野に入れ、情報収集を継続しています。課題や技術トレンドは変わるにしても、自由な取材活動を制限せずに安全性を確保することに、心を砕くことは忘れていません。

最後に

取材の最後に、土田氏から次のようなコメントをいただきました。「トレンドマイクロの技術部門のサポートはもちろんだが、営業の方のサポートも良い。情報委員会の同席も大きかったが、常日頃から相談がしやすい環境を作ってくれていることも大きい」（土田氏）。技術要素が大きいサイバーセキュリティという分野だからこそ、分かりやすい情報提供と相談しやすい関係性を維持することが、顧客のサイバーセキュリティの強化につながる基礎なのかもしれません。

ますます複雑化・高度化するサイバーセキュリティ分野ですが、今後も当社は顧客環境の課題を常に把握し、支援し続けます。