社会に強い影響を持つ企業は、大きな責任を負っています。人権の保護、環境の保全、地域の雇用創出、消費者に対する品質の担保など、その責任領域は広大です。そして、近年とりわけ注目されている分野が「サイバー セキュリティ」です。

サイバー攻撃は複雑化・巧妙化の一途を辿っており、知財や安全保障に対する脅威は深刻です。日本では 2015 年からサイバーセキュリティ基本法が施行され、国、自治体、重要インフラ事業者、サイバー関連事業者などが連携して対応する方針が示されました。重要インフラとして指定された 13 種のひとつは「放送」です。

こうした現況をふまえ、株式会社NHKテクノロジーズは、公共放送を担うNHKグループをサイバー攻撃の脅威から守るために「ゼロトラスト」の構築を進めています。ゼロトラストとは、「オフィス内は安全、外は危険」など領域を分けるのではなく、「すべての接続を疑う」という新たな常識に基づくセキュリティ体制です。

ゼロトラストによって日本の公共メディアを守るために、NHKテクノロジーズが選んだのは「 Microsoft 365 E5 」でした。あらゆるデバイスの保護やメールの安全化、ID の不正防止、機密ドキュメントの保護など、包括的なセキュリティ サービスを提供する Microsoft 365 E5 によって、高度なセキュリティ体制が築かれています。

Office 365 の脅威可視化アセスメントによって具体的なリスクを察知

NHKテクノロジーズは、 2019 年 4 月、NHKアイテックとNHKメディアテクノロジーの統合により放送・メディアの総合技術会社として発足しました。NHKテクノロジーズの業務は、コンテンツの制作から放送システム・設備および情報システムの開発整備、保守・管理、運用に至るまで、放送技術のほぼすべてをカバーしています。当社は、その技術により NHK とグループを支えること、そして文化の創造と社会の発展に貢献することをミッションとして掲げており、会社を統合する以前から、IT ガバナンスの強化にも取り組んできました。

近年、もっともセキュリティのリスクが増大すると考えられるのは、 2020 年に東京で開催されるスポーツイベントです。世界的な注目を集める国際的なイベントは、残念ながらサイバー攻撃をも呼び込んでしまいます。ロンドンでは 23 億 5,000 万件、北京では 120 億件のセキュリティ事案が発生したと言われています。

こうした背景のもと、さらなるセキュリティ体制の強化を模索していた NHKテクノロジーズは、Microsoft による「脅威可視化アセスメント」を実施しました。これは、Microsoft 365 E5 の導入を検討している顧客に対して無償で提供されるサービスです。既に同社に導入されていた Office 365 のテナントを対象に、1 カ月間のアセスメントが実施されました。その結果には目を見張るものがあったと、NHKテクノロジーズ 上席執行役員 ファシリティ技術本部 情報システムセンター 経営企画( IT 企画) 担当 春口 篤 氏は言います。

株式会社NHKテクノロジーズ 上席執行役員 ファシリティ技術本部 情報システムセンター 経営企画( IT 企画) 担当 春口 篤 氏

株式会社NHKテクノロジーズ 上席執行役員 ファシリティ技術本部 情報システムセンター 経営企画( IT 企画) 担当 春口 篤 氏

「おそらく攻撃は受けているだろうと予測していましたが、実際に何がこの 1カ月に起きていたのか、どういったマルウェアや亜種の攻撃を受け、どんな ID の不正利用があったのか、正確に可視化されたことには率直に驚きを覚えました。折に触れてセキュリティの専門家から『サイバー攻撃の巧妙化・複雑化』について話を聞いてきましたが、その実態を目の当たりにすることで、次世代のセキュリティ対策の必要性をあらためて感じたのです」(春口 氏)。

組織内の特定の情報をターゲットに行われる標的型攻撃には、「サイバーキルチェーン」と呼ばれる各段階があります。情報収集段階の「偵察」に始まり、攻撃コードやマルウェアを作成する「武器化」、それを送付する「配送」、ユーザーに添付ファイルや悪性 Web サイトを開かせる「攻撃」、その結果としてマルウェアが「インストール」され、端末の「遠隔操作」「侵入拡大」「目的実行」へと至ります。そのため、PC やスマホといったデバイスの利用、メールの送受信、ID によるシステムのログイン、情報へのアクセスといった段階のそれぞれにおいて、脅威を断ち切る仕組みを設けることが、セキュリティ対策には欠かせません。

「すべての段階を網羅的に強化できる」ことが Microsoft 365 E5 導入の決め手だったと、NHKテクノロジーズ 経営企画室 IT企画部 穂積 律宇 氏は言います。

株式会社NHKテクノロジーズ 経営企画室 IT企画部 穂積 律宇 氏

株式会社NHKテクノロジーズ 経営企画室 IT企画部 穂積 律宇 氏

「各デバイスで脅威の検知と対応を可能にする EDR ( Endpoint Detection and Response )や、機器・ソフトウェアの動作ログを蓄積して異常を検知するSIEM( Security Information and Event Management )など、さまざまなセキュリティ製品が市場にあります。ところが、こうした製品を個別に導入していくと、どうしてもコスト高になってしまいます。また、管理画面をいくつも扱わなければならず、運用保守の負担も増してしまいます。すべての課題に対してワンストップで対応できるプロダクトは何か? を検討した結果、Microsoft 365 E5 の選択に至りました。脅威可視化アセスメントによって、具体的なセキュリティ リスクが見えていたために、経営層にも理解が得られやすく、速やかに導入を進めることができました」(穂積 氏)。

Microsoft 365 E5 の包括的な機能によって社内外セキュリティを担保

Microsoft 365 とは、Windows 10 と Office 365 に、クラウドベースのセキュリティ管理ツールである EMS ( Enterprise Mobility+Security )を加えたクラウド サービスです。4 つあるプランのうち、最新のセキュリティ機能を備えたエディションが「 Microsoft 365 E5 」に当たります。

NHKテクノロジーズが目指す包括的なセキュリティ対策において、Microsoft 365 E5 はどのように機能するのでしょうか。穂積 氏はサイバーキルチェーンの各段階において、次のように対処していくと説明します。

「まず、メールの脅威可視化と排除には、フィルタリング サービスである『 Office365 ATP P2 』を使います。続いて、PC への侵入検知と隔離は、エンドポイント セキュリティの『 Microsoft Defender ATP 』が有効です。不正入手された ID とパスワードによってアクセスされた場合でも、『 Azure AD Premium P2 』と『 Azure ATP 』によって、クラウド・オンプレミスの両方でなりすましの検知と防止が可能となります。さらに、不正操作を監視する『 Microsoft Cloud App Security 』と機密文書を自動暗号化する『 Azure Information Protection P2 』によって、情報流出を防ぎます。Microsoft 365 E5 には、本当に多様なツール・サービスが揃っているので、これらを段階的に導入し、使いこなしていくことが第一のステップであると考えています」(穂積 氏)。

  • 高度な攻撃手法への対応イメージ

    高度な攻撃手法への対応イメージ

「社内のネットワークだから安全」とする、境界ベースのネットワーク制御ではなく、デバイスのアクセスを動的・多層的に監視することで、価値あるデータの流出を避けることがゼロトラストの思想です。これを実現できる Microsoft 365 E5 は、NHKテクノロジーズの業態に適していたと穂積 氏は続けます。

「弊社は社外作業が少なくありません。スポーツや音楽ライブの中継といった撮影現場での仕事や、放送電波の中継所を設置する建築現場での仕事、さらには災害時に無線局へ出向する緊急保守の仕事などがあります。こうした働き方のもとでは、従来のように社内と社外を分ける『境界での防御』には限界があると感じていました。ゼロトラストによって多様化するワークスタイルとワークプレイスを保護することを、Microsoft 365 E5 に期待したのです」(穂積 氏)。

  • NHKテクノロジーズが目指す包括的なセキュリティ対策

    NHKテクノロジーズが目指す包括的なセキュリティ対策

セキュリティ体制の強化と社員の働きやすい環境づくりを両立

2019 年 9 月時点において、NHKテクノロジーズでは Microsoft 365 E5 の利用が始まったばかりです。その膨大な量のツールを使いこなすには、時間が必要ですが、穂積 氏は「これまでと比べて、より具体的に脅威に関しての状況を察知し、即座に対応できるようになりました」とセキュリティ強化の手応えを感じています。

効果が現れ始めているのは、セキュリティの領域だけに留まりません。モバイルデバイスを管理する『 Microsoft Intune 』によって働き方改革も実現できつつあります。

「弊社では個人のスマホを業務利用する BYOD を採用しているのですが、Microsoft Intune を導入することによって、外出先からメールやドキュメントを閲覧できるようになりました。このツールを使えば、万が一端末を紛失した場合、会社関連のデータのみ遠隔で削除することが可能なので、追加で専用のデバイスを持たずとも外出先での生産性を向上させることができます。これまでは重要インフラを担う会社の責務として、セキュリティを担保することを第一に考えていたため、『社内 PC を持ち出す際は申請が必要』など限定的にリモートワークを運用していましたので、現場仕事の働きやすさとはなかなか相容れないことがありました。しかし、新しいテクノロジーを活用することによって、今はセキュリティと働きやすさの両立が可能になりつつあります」(穂積 氏)。

Microsoft 365 E5 のノウハウを蓄積し、グループ全体のセキュリティを向上

NHKテクノロジーズでは、2019 年度中に Azure Information Protection P2 を本格導入することを計画しています。これは Office 365 で製作されたドキュメントを自動的にラベリング・暗号化するツールです。ファイルがいつどこで誰が開いたかを監視し、権限のないユーザーのファイル閲覧を防いでくれます。この機能を使いこなすには「どのドキュメントが機密なのか」という社内ルールを確立しなければなりませんが、そのための整備が今、社内で進んでいます。

多様な機能を使いこなすこと、そして社内ルールを整備することを進めながら、穂積 氏は、新サービスの『 Azure Sentinel 』に期待を寄せていると言います。

「これからセキュリティ リスクの管理業務が増加することは明白ですが、それに反して、セキュリティ人材の不足が大きな課題です。Microsoft の SOAR ( Security Orchestration Automation and Response )サービスである Azure Sentinel を用いれば、高度な AI によってインシデント対処を自動化することができます。すべてのアラートに対する監視、状況の報告、対処を人手で行っていては膨大な時間がかかってしまいますから、それを肩代わりしてくれる技術に大変期待しています。自動化といっても、『このアラートに対してどう対処するか』といった手順や判断基準を決める必要がありますが、そういった運用こそが、インシデント対応のノウハウとなっていくと考えています」(穂積 氏)。

NHKテクノロジーズにおいて、Microsoft 365 E5 の導入によるセキュリティの確保と、働きやすい環境整備の両立がスタートしました。春口 氏は、こうした動きをNHKグループ全体に対して波及させていくことが必要と考えています。

「NHK は子会社 12 団体、公益法人 9 団体、関連会社 4 団体と非常に大きな組織です。この NHK グループすべてに対して、強固なセキュリティ レベルを維持していかなければなりません。今回、当社が導入したMicrosoft 365 E5によりグループのゼロトラストがどう実現できるのか。そのノウハウを蓄積したうえで、グループの親会社である NHK とともに横展開を考えていきたいと思っています」(春口 氏)。

総合技術会社である NHKテクノロジーズは、サイバー セキュリティという現代的な課題に対しても、ゼロトラストという新たなソリューションによって、公共メディアを支えています。さらにネット放送や 4K・8K 放送といった最先端の技術によって、次世代の情報社会を実現していくことでしょう。

  • NHKテクノロジーズ

[PR]提供: 日本マイクロソフト