東映アニメーションの挑戦 - 大トラフィック、クリエイティブワークの中で可用性重視のセキュリティ | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.21(木)
コンテンツ
注目検索ワード
記事

東映アニメーションの挑戦 - 大トラフィック、クリエイティブワークの中で可用性重視のセキュリティ

特集 特集

サイバー攻撃は、金銭目的の犯罪がらみのものが増えており、あらゆる産業、企業がその対象といっていいだろう。

少なくともPC、スマートフォンを業務で使っている限り、セキュリティ対策を無視することはできない。例えば、2014年にはソニー・ピクチャーズがサイバー攻撃を受け映像データが流出した事件も発生している。

幸い、日本では映画会社やアニメーション制作会社などに大きな被害は起きていないが、どのようなセキュリティ対策を実施しているのか。国内で名作や古典とよばれるような作品を含め、多数のアニメーションを手掛けてきた老舗「東映アニメーション」に話を聞いた。

同社はアニメの企画から制作まで関わるだけでなく、作品ごとの制作委員会の幹事会社を務めることも多く、著作権、二次利用などのライセンス管理も行っている。セキュリティという側面から見て、重要な機密情報を扱う企業といっていいだろう。


――本日はお忙しいところお時間をいただきありがとうございます。さっそくですが、アニメーションを作っている会社のセキュリティというのはどうなっているのでしょうか。

情報セキュリティについて本格的に取り組み始めたのは、10年ほど前でしょうか。セキュリティ対策の骨子を作るにあたって、まず優先して考えたのは、なるべく制限を設けずに安全を確保するということです。社内のPCもそうですが、外部のプロダクションとのやりとりやスタジオでの作業など一般の会社と違う面があるので、それらの作業の障害にならない可用性、可搬性を重視したセキュリティを基本としています。

――具体的にはどんなソリューションになりますか。

まず可能な限り、ポリシーで縛らない代わりにログをしっかりとるようにしています。社内の端末はすべてログ収集し、そのチェックを必ず行っています。ノートPCなどはUSBドングルのセキュリティキーがないと使えないようにして、原則として個人端末は使えません。また、作品データのやりとりについては、やはりセキュリティ的な問題と帯域を考えて、専用線を使うようにしています。現場の人やクリエイターほど、じつは保守的というか慎重で、「インターネットにはつながないでくれ」という人が多いですね。それでなくてもアニメーションのデータは大きいので、ベストエフォートのインターネットより、SLAもある専用線が必要になります。CG制作の部門ではCPUパワーと帯域の両方を使います。

――インターネットなど外部との接続についてはどのようにしていますか。

基本は、外部との接続口を1か所にするようにして、次世代型のファイアウォールによるソリューションで守ります。フィルタリングやプロキシだけでなく、アンチウイルス、IPS/IDSによる監視も行っています。現在導入しているのは、ウォッチガードのXTM1520です。導入前は、フィルタリング、プロキシ、アンチウイルスなど別々に構成していたのですが、やはり別々だと管理が煩雑になるというのと、それによる不正アクセスの見逃し、漏れの問題が懸念としてありました。あとは、複数のシステムを動かしていると、障害ポイントの切り分けが難しいですよね。それで統合型のNGFW(次世代型ファイアウォール)を選びました。

――ウォッチガードのNGFWを採用した理由やポイントを教えてください。

1つは、機能的によくまとまっているのでコストパフォーマンスがよいことです。コストパフォーマンスというのは、単に価格が安いということではなく、機能と管理効率も含めて考えています。FWやIPSなどソリューションごとに「箱」を設置したり、サーバーを構築するより安くなりましたし、管理もしやすくなりました。スループットや管理項目について目標とする効果を上げることもできています。

――XTM1520を導入したきっかけは。

導入のきっかけは2014年8月に設備をデータセンターに集約したことです。無駄な機器を整理する意味もあってFWのリプレイスを考えました。システムベンダーのネットブレインズに相談したところ、ウォッチガード社製品を勧められました。その後も細かい点まで相談に乗ってもらい、アドバイスをもらいながら決めていきました。

――使ってみた感想はありますか。

ルールの設定がシンプルで使いやすいと思っています。他社の状況はわかりませんがエンタメ業界のルールは難しい面があります。制作スタッフの場合、勤務時間が変則的ですし、海賊版のチェック、企画・コンテンツ制作のためには通常のフィルタリングルールは適用できません。通常の企業向けのフィルタリングでは、作品や企画に関係する情報が遮断されることがあります。このようなルール設定のカスタマイズがしやすいので助かっています。

――可用性重視でIPSやログで不正監視というのは、ポリシーとして正しいと思いますが、チェックは大変ではないですか。

ログのチェックは毎週行っており、確かに大変ですが、ログの絞り込みや自動化ツールを活用することで対応しています。ウィルスやスパム情報、フィルタリング、レピュテーションなどレポートツールですね。XTMの管理ツールは、アクティブディレクトリとも連携できるので便利です。

――全体として、インターネットとの境界部分はNGFW(次世代型ファイアウォール)でチェックを行い、内部についてはログ監視を前提に、柔軟なルールに対応させるポリシーだと感じました。可用性はセキュリティの場面でよく問題にされる部分なのですが、本日は参考になる話をありがとうございました。
《中尾 真二》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

ソース・関連リンク

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Chrome拡張機能「5000兆円コンバーター」にXSSの脆弱性(JVN) 画像

Chrome拡張機能「5000兆円コンバーター」にXSSの脆弱性(JVN)
iOSアプリ「ANA」に通信内容の取得や改ざんなどが行なわれる脆弱性(JVN) 画像

iOSアプリ「ANA」に通信内容の取得や改ざんなどが行なわれる脆弱性(JVN)
80/TCPへのMiraiボットの特徴を持つアクセスの増加を確認(警察庁) 画像

80/TCPへのMiraiボットの特徴を持つアクセスの増加を確認(警察庁)
「BIND 9.x」に意図しないアクセス許可の脆弱性、対応を呼びかけ(JPRS) 画像

「BIND 9.x」に意図しないアクセス許可の脆弱性、対応を呼びかけ(JPRS)
CMS「Zenphoto」に機微な情報の取得や任意コード実行の脆弱性(JVN) 画像

CMS「Zenphoto」に機微な情報の取得や任意コード実行の脆弱性(JVN)
月例セキュリティ情報を公開、早急な適用を呼びかけ(IPA、JPCERT/CC) 画像

月例セキュリティ情報を公開、早急な適用を呼びかけ(IPA、JPCERT/CC)

インシデント・事故 記事一覧へ

不正アクセスにより退会者を含むホームページの会員情報の一部が流出(東芝産業機器システム) 画像

不正アクセスにより退会者を含むホームページの会員情報の一部が流出(東芝産業機器システム)
申込フォームが公開モード、「第5回しんけんトリニータ東京の陣」参加者個人情報が閲覧可能に(大分フットボールクラブ) 画像

申込フォームが公開モード、「第5回しんけんトリニータ東京の陣」参加者個人情報が閲覧可能に(大分フットボールクラブ)
海外子会社へ不正アクセス、顧客情報流出の可能性(野村ホールディングス) 画像

海外子会社へ不正アクセス、顧客情報流出の可能性(野村ホールディングス)
他の職員のIDでグループウェアへ不正ログイン、減給10分の1の懲戒処分に(多可町) 画像

他の職員のIDでグループウェアへ不正ログイン、減給10分の1の懲戒処分に(多可町)
メール誤送信で188名のアドレスが流出(公正取引委員会) 画像

メール誤送信で188名のアドレスが流出(公正取引委員会)
冨美家オンラインショップに不正アクセスの可能性、2,457件の会員情報が流出(冨美家) 画像

冨美家オンラインショップに不正アクセスの可能性、2,457件の会員情報が流出(冨美家)

調査・レポート・白書 記事一覧へ

脆弱性の76%は攻撃者側に先行利益(テナブル) 画像

脆弱性の76%は攻撃者側に先行利益(テナブル)
日本はサイバーセキュリティ戦略の見直し頻度が特に高い--グローバル調査(PwC) 画像

日本はサイバーセキュリティ戦略の見直し頻度が特に高い--グローバル調査(PwC)
2017年の個人情報漏えい調査の速報値を公開、引き続き件数の減少が続く(JNSA) 画像

2017年の個人情報漏えい調査の速報値を公開、引き続き件数の減少が続く(JNSA)
2017年度の国内セキュリティサービス市場は2,750億円、2022年度には4,100億円突破へ(ITR) 画像

2017年度の国内セキュリティサービス市場は2,750億円、2022年度には4,100億円突破へ(ITR)
ランサムウェアは標的を企業に絞る傾向、犯罪者はマイニングに移行か(エフセキュア) 画像

ランサムウェアは標的を企業に絞る傾向、犯罪者はマイニングに移行か(エフセキュア)
セキュリティ対策の必要性、経営者向けに見える化するマニュアル(JNSA) 画像

セキュリティ対策の必要性、経営者向けに見える化するマニュアル(JNSA)

研修・セミナー・カンファレンス 記事一覧へ

電力のセキュリティは国防にも関係 - イスラエル電力公社会長タル元少将講演 画像

電力のセキュリティは国防にも関係 - イスラエル電力公社会長タル元少将講演
参加無料「夏休み親子セキュリティ教室」全国4カ所で開催(トレンドマイクロ) 画像

参加無料「夏休み親子セキュリティ教室」全国4カ所で開催(トレンドマイクロ)
[速報] Interop Tokyo 2018 Best of Show Award セキュリティカテゴリの受賞プロダクト一覧と受賞理由 画像

[速報] Interop Tokyo 2018 Best of Show Award セキュリティカテゴリの受賞プロダクト一覧と受賞理由
多様化する「Web分離」、失敗しない製品選びを専門家が解説 画像

多様化する「Web分離」、失敗しない製品選びを専門家が解説
来週開催 Interop Tokyo 2018 セキュリティ関連講演リスト 画像

来週開催 Interop Tokyo 2018 セキュリティ関連講演リスト
経産・総務各省のサイバーセキュリティ政策、概要や相違 共通点 画像

経産・総務各省のサイバーセキュリティ政策、概要や相違 共通点

製品・サービス・業界動向 記事一覧へ

デバイス保護の統合ソリューションにWeb分離などの機能を追加(シマンテック) 画像

デバイス保護の統合ソリューションにWeb分離などの機能を追加(シマンテック)
アジア地域のセキュリティリーダー、6名の日本人がISLA賞を受賞((ISC)2) 画像

アジア地域のセキュリティリーダー、6名の日本人がISLA賞を受賞((ISC)2)
2017年度の国内マネージドEDRサービス市場は3.5億円、今後は急速に成長(ITR) 画像

2017年度の国内マネージドEDRサービス市場は3.5億円、今後は急速に成長(ITR)
パスワードレスサービスとF5製品を連携(NTT-AT) 画像

パスワードレスサービスとF5製品を連携(NTT-AT)
2つの特許技術用いた国産ランサムウェア対策ソフトウェア発売(MBSD) 画像

2つの特許技術用いた国産ランサムウェア対策ソフトウェア発売(MBSD)
ロシアのハッキングコンテスト初出場で準優勝、テーマはスマートシティ(イエラエセキュリティ) 画像

ロシアのハッキングコンテスト初出場で準優勝、テーマはスマートシティ(イエラエセキュリティ)

おしらせ 記事一覧へ

サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像

サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました
[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました 画像

[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました
[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ 画像

[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ
[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ 画像

[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ
ScanNetSecurity 創刊 18 周年の御礼 画像

ScanNetSecurity 創刊 18 周年の御礼
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×