CASE STUDY
ケーススタディ
コンサルティング
関西テレビ放送の
「ゼロトラストセキュリティ実現」に向けたセキュリティ対策を伴走型で支援
導入企業関西テレビ放送株式会社様
INTERVIEW
専門家の知見を活かし、最新トレンドを反映した規程類の整備が完了
関西テレビ放送様では、従業員の働き方の変化や、番組制作業務の特性を踏まえ、社内外からの全ての通信を、「信用できない領域」からの通信として、認証や通信の検査を行う概念「ゼロトラストセキュリティ」に基づいたセキュリティの強化を検討していた。そこで、IT企画伴走支援サービス「絆」を利用し、社内規程類の整備に着手した。専門家のアドバイスを受けながら進めたことで、最新のセキュリティ対策に対応した規程を短期間で完成し、活用されている。
導入前の課題と効果
効果
■ ゼロトラストセキュリティに対応した1つの基本方針と3つの規程の整備を完了した
■ 専門家によるアドバイスを受けることで、規程づくりが短期間で効率良く行えた
■ 情報システム部門が社内からの質問や相談に適切に回答できるようになった
IT企画伴走支援サービス「絆」の導入経緯と選定理由
Q.導入に至った背景を教えてください。
導入前は「境界型セキュリティ」、つまり社内で防御さえ出来ていれば外部に情報が漏れることはない、いわゆる出入口のみを防御すれば良いという考え方で運用していました。
しかし、数年前から「ゼロトラストセキュリティ」(「何も信頼しない」を前提に対策を講じるセキュリティの考え方)への移行を検討し始めました。
ゼロトラストセキュリティへの移行のきっかけは、従業員の働き方が変化したこと、クラウドサービスの利用拡大などによって、従来の境界型セキュリティの考え方では対応が難しくなってきたことからです。
実際に、コロナ禍を機に在宅勤務も開始され、社外から社内のシステムに接続する機会が増えています。また、当社の業務特性上、例えば番組制作では、外部スタッフ、関係会社など社外とのやり取りが頻繁に生じます。外部のスタジオで番組を収録するなど、データを社内外で共有したり編集したりすることもあります。そして、クラウドサービスの利用も急激に増えてきています。そこで、従来のオンプレミス型(サーバーや通信回線、システムを構築し、自社で運用を行う形態)の運用を前提とした境界型セキュリティを見直し、当社の実情に合わせた新たなセキュリティ対策が必要だと感じていました。
従来の境界型セキュリティに関する基本方針、規程はありましたが、「ゼロトラストセキュリティ」への対応が不十分であったため、まず早急に見直すことにしました。自社で作成するには専門知識も少なく不安だったため、外部の知見を得ようと考え、さくら情報システムに依頼しました。
Q.さくら情報システムのIT企画伴走支援サービス「絆」を採用した理由を教えてください。
SMBCグループの関連会社であり、金融機関が利用するハイレベルで強固なセキュリティ基盤を長年運用してきた実績やノウハウがあることが一番の理由です。
また、規約や規程に関する知見が豊富であったことも評価ポイントです。法制面などについて明るくなかったため、専門家から適切なアドバイスを受けたいと考えていました。本件を依頼する前に、サイバー攻撃の話題に関して、さくら情報システムと面談する機会があったのですが、その際の担当者の幅広い知識と的確な回答に感心し、強く印象に残っていました。
業務委託ではなく、伴走型支援というスタイルで一緒に相談しながら進められる点にも魅力を感じました。
導入プロジェクトと導入効果
Q.さくら情報システムの対応はいかがでしたか?
計4回のセッションを通して、1つの基本方針と3つの規程の整備を行いました。
1回目のセッションでは問題点を洗い出すとともに、当社からの要望を伝えました。2回目以降は、問題点や要望を元に修正を繰り返していきました。規程の種類や量が多かったため、当初はスケジュール通りに終わるのか不安もありましたが、1つ1つ相談しながら進めていくうちに、ゴールが見えてきたという印象です。短期間でしたが、スムーズに進められました。当社の規約に合わせてレイアウトや条文を揃える作業に苦労しましたが、さくら情報システムが常に寄り添ってアドバイスしてくれたおかげで、当初の計画通りに規程整備が完了しました。
当社にとって、このような外部専門家による伴走型プロジェクトは初めての経験でしたが、堅苦しいものではなく、毎回リラックスしてセッションに臨めました。さくら情報システムのメンバーのセキュリティに関する豊富な知見もさることながら、親しみやすい方ばかりで相談しやすかったです。時には冗談を交わしながら、フランクに意見交換できました。
Q.「絆」サービスを利用した感想や成果をお聞かせください。
当初の目標であった規程類の整備が完了したことが一番の成果です。
IPA(独立行政法人情報処理推進機構)やNISC(内閣サイバーセキュリティセンター)など公的機関のガイドラインなどに基づく規程であることも当初の目的通りです。
規程類が整備されたことで、当社のDX戦略部員にとって精神的な支えになりました。今回の規程整備がなければ、社内からの質問に適切な回答ができなかったり、対応に苦慮したりすることも多々あっただろうと想定しています。ルールに基づき、自信を持って正しい判断ができるようになったことに満足しています。
今後の展望
Q.今後の課題と展望を教えてください。
ITインフラに関して、強固なセキュリティ基盤づくりを継続的に進めるとともに、ITリテラシーを強化していきたいです。そのためのユーザー教育が非常に重要だと考えています。
当社の業務の特徴は、社内外で大勢の人が番組に携わることです。素材ファイルの入ったメディアなど、さまざまな情報資産を扱う時に、社員だけでなく、外部スタッフ、関係会社の方においても、当社のルールに基づいて適切に取り扱っていただく必要があります。それらのルールの浸透が今後の重要な課題です。
さくら情報システムは、当社にとって頼りになる存在です。フェーズ2として、さまざまな伴走支援の提案も受けていますので、今後も相談したいと思っています。
お客様のチームの一員となってDXを実現
~ゼロトラストセキュリティの規程整備をサポート~
関西テレビ放送様が進める「ゼロトラストセキュリティ」は、業界に先駆けた先進的な取り組みです。
プロジェクトを通じて、関西テレビ放送様の知見や意識の高さに感心しました。ご担当者のフットワークの軽さやレスポンスの速さが、短期間でスムーズに進められた要因です。
関西テレビ放送様とさくら情報システムが「ワンチーム」で遂行できたこと、嬉しく感じています。他の領域も含め、今後もご一緒に考えながら取り組んでいきたいです。
IT企画伴走支援サービス「絆」は、DXをどのように進めてよいか分からないとお悩みのお客様の視点に立ち、導入を支援します。お客様のチームの一員としてプロジェクトを成功させるという気概を持って取り組む所存です。(さくら情報システム)
取材協力
導入企業関西テレビ放送株式会社 様
近畿2府4県を放送エリアとするフジテレビ系列の放送局。テレビ番組制作・放送ほか関連事業を幅広く展開している。視聴者にとって有益な情報を発信するとともに、関西はじめ全国、世界で楽しめる番組を創ることに情熱を注ぐ。
https://www.ktv.jp/
- 技術推進本部
DX推進局 DX戦略部
部長
コンプライアンス責任者
宮島 雅俊 様 - 技術推進本部
DX推進局 DX戦略部
専門部長
堂 健太 様
さくら情報システム 担当者
- 法人事業本部
西日本営業部
第2グループ
佐藤 普理衛 - 技術開発部
イノベーショングループ
鈴木 優一
※ 掲載内容、法人名、所属部署、肩書きなどは 取材当時のものです。
RECOMMEND
導入前の課題
■ 従業員の働き方の変化やクラウドサービスの利用拡大などを踏まえたセキュリティ対策として、ゼロトラストセキュリティを導入したい
■ 社内規程がゼロトラストセキュリティに対応したものではないため、導入を機に刷新したい
■ 自社に最新の情報セキュリティに関連した法制度に関する知見が少ない