セキュリティの今日、そして明日を読む

1日数千件もの不審メールをクラウド上で隔離 公共性の高い放送事業の信頼性を守る

山形放送株式会社

山形県を中心にラジオ放送、テレビ放送事業を展開する山形放送。「言論即実践」「地域への奉仕」の経営理念の下、県民に信頼される情報の発信、豊かな県民生活に寄与するコンテンツの提供を通じ、公共の福祉、文化の向上、産業と経済の発展に貢献している。
「聴取習慣率調査によれば、ラジオ放送の中では、全国で最も聴かれている局であり、テレビ放送は年度視聴率3 冠を民放最長の24年連続で獲得しています。日本民間放送連盟賞で9 年連続して全国表彰を受賞するなど、番組制作力も高く評価されています」と同社の北野 良一氏は語る。

公共性の高い放送事業は停止が許されない。そのため、セキュリティは重要な経営課題となる。
放送事業の信頼性、可用性を高めるため、同社は、クローズドな環境である放送系ネットワークとインターネットにつながっている業務系ネットワークは分離させると同時に、適宜、ファイアウォールやウイルス対策ソフトなどを整備して対策を図ってきた。
しかし、近年、メールを流入元とする標的型サイバー攻撃やランサムウェアが急増。同社にとって大きなセキュリティ上の懸念となっていた。

「ドメインが公になっている放送局は、攻撃メールの対象になりやすいという事情があります。しかも、件名や内容が日本語で、身近な人を装って添付ファイルの開封を促すなど、攻撃メールの手口が悪質化。放送事業を支えるシステムの中には、業務ネットワークからアクセスできるようにしているものもあり、もしマルウェアが侵入してしまったら、それが放送系ネットワークに飛び火するリスクはゼロではありません。このまま被害を防ぎ続けるのは困難と判断し、システム的に攻撃メールの流入をブロックする必要性を感じていました」と同社の韮澤 和彦氏は話す。
(2017年10月に掲載)

事例