東映アニメーションの挑戦 - 大トラフィック、クリエイティブワークの中で可用性重視のセキュリティ | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.22(日)

東映アニメーションの挑戦 - 大トラフィック、クリエイティブワークの中で可用性重視のセキュリティ

特集 特集

サイバー攻撃は、金銭目的の犯罪がらみのものが増えており、あらゆる産業、企業がその対象といっていいだろう。

少なくともPC、スマートフォンを業務で使っている限り、セキュリティ対策を無視することはできない。例えば、2014年にはソニー・ピクチャーズがサイバー攻撃を受け映像データが流出した事件も発生している。

幸い、日本では映画会社やアニメーション制作会社などに大きな被害は起きていないが、どのようなセキュリティ対策を実施しているのか。国内で名作や古典とよばれるような作品を含め、多数のアニメーションを手掛けてきた老舗「東映アニメーション」に話を聞いた。

同社はアニメの企画から制作まで関わるだけでなく、作品ごとの制作委員会の幹事会社を務めることも多く、著作権、二次利用などのライセンス管理も行っている。セキュリティという側面から見て、重要な機密情報を扱う企業といっていいだろう。


――本日はお忙しいところお時間をいただきありがとうございます。さっそくですが、アニメーションを作っている会社のセキュリティというのはどうなっているのでしょうか。

情報セキュリティについて本格的に取り組み始めたのは、10年ほど前でしょうか。セキュリティ対策の骨子を作るにあたって、まず優先して考えたのは、なるべく制限を設けずに安全を確保するということです。社内のPCもそうですが、外部のプロダクションとのやりとりやスタジオでの作業など一般の会社と違う面があるので、それらの作業の障害にならない可用性、可搬性を重視したセキュリティを基本としています。

――具体的にはどんなソリューションになりますか。

まず可能な限り、ポリシーで縛らない代わりにログをしっかりとるようにしています。社内の端末はすべてログ収集し、そのチェックを必ず行っています。ノートPCなどはUSBドングルのセキュリティキーがないと使えないようにして、原則として個人端末は使えません。また、作品データのやりとりについては、やはりセキュリティ的な問題と帯域を考えて、専用線を使うようにしています。現場の人やクリエイターほど、じつは保守的というか慎重で、「インターネットにはつながないでくれ」という人が多いですね。それでなくてもアニメーションのデータは大きいので、ベストエフォートのインターネットより、SLAもある専用線が必要になります。CG制作の部門ではCPUパワーと帯域の両方を使います。

――インターネットなど外部との接続についてはどのようにしていますか。

基本は、外部との接続口を1か所にするようにして、次世代型のファイアウォールによるソリューションで守ります。フィルタリングやプロキシだけでなく、アンチウイルス、IPS/IDSによる監視も行っています。現在導入しているのは、ウォッチガードのXTM1520です。導入前は、フィルタリング、プロキシ、アンチウイルスなど別々に構成していたのですが、やはり別々だと管理が煩雑になるというのと、それによる不正アクセスの見逃し、漏れの問題が懸念としてありました。あとは、複数のシステムを動かしていると、障害ポイントの切り分けが難しいですよね。それで統合型のNGFW(次世代型ファイアウォール)を選びました。

――ウォッチガードのNGFWを採用した理由やポイントを教えてください。

1つは、機能的によくまとまっているのでコストパフォーマンスがよいことです。コストパフォーマンスというのは、単に価格が安いということではなく、機能と管理効率も含めて考えています。FWやIPSなどソリューションごとに「箱」を設置したり、サーバーを構築するより安くなりましたし、管理もしやすくなりました。スループットや管理項目について目標とする効果を上げることもできています。

――XTM1520を導入したきっかけは。

導入のきっかけは2014年8月に設備をデータセンターに集約したことです。無駄な機器を整理する意味もあってFWのリプレイスを考えました。システムベンダーのネットブレインズに相談したところ、ウォッチガード社製品を勧められました。その後も細かい点まで相談に乗ってもらい、アドバイスをもらいながら決めていきました。

――使ってみた感想はありますか。

ルールの設定がシンプルで使いやすいと思っています。他社の状況はわかりませんがエンタメ業界のルールは難しい面があります。制作スタッフの場合、勤務時間が変則的ですし、海賊版のチェック、企画・コンテンツ制作のためには通常のフィルタリングルールは適用できません。通常の企業向けのフィルタリングでは、作品や企画に関係する情報が遮断されることがあります。このようなルール設定のカスタマイズがしやすいので助かっています。

――可用性重視でIPSやログで不正監視というのは、ポリシーとして正しいと思いますが、チェックは大変ではないですか。

ログのチェックは毎週行っており、確かに大変ですが、ログの絞り込みや自動化ツールを活用することで対応しています。ウィルスやスパム情報、フィルタリング、レピュテーションなどレポートツールですね。XTMの管理ツールは、アクティブディレクトリとも連携できるので便利です。

――全体として、インターネットとの境界部分はNGFW(次世代型ファイアウォール)でチェックを行い、内部についてはログ監視を前提に、柔軟なルールに対応させるポリシーだと感じました。可用性はセキュリティの場面でよく問題にされる部分なのですが、本日は参考になる話をありがとうございました。
《中尾 真二》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

    [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  3. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  4. Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第4回 「"やりかねない"男」

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  7. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  8. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第 5回「ウソも方便」

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第3回「通信密室」

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×