【お客さま事例】秋田ケーブルテレビ様 ～リスクと取り組みの成果が定量的に見える化されたことが、セキュリティ意識の醸成と社内共有の後押しに～

リソースの逼迫を背景に、ASMツールによるセキュリティリスクの可視化に期待

1. 企業紹介

　　―　まずは、御社のご紹介からお願いします。

岩本様：私たちは、「繋がる楽しさ 広がる暮らし 秋田とともに未来を創造」を理念として掲げ、ケーブルテレビ・インターネット・固定電話を軸としてさまざまな事業を展開する企業です。

「地域の皆さんが多様な情報やエンターテインメントを受け取れるように」という秋田に暮らす方々への思いを創業当初から受け継ぎ、何かあればお客様のもとへすぐに駆けつけてお困りごとのサポートを行う、地域密着型のサービスを強みとしております。

伊藤様：日本の中でも特に少子高齢化が進む秋田において、デジタル化・効率化によって地域の皆さんが住みよい町をつくっていくために、また国によって「重要インフラ」に位置付けられる情報通信分野の事業者として適切な対応を行うために、私たちにとって特に重要なテーマの一つと捉えているのがセキュリティです。

2019年には「情報セキュリティ対策室」として組織化し、2020年11月より「IT・サイバーセキュリティ推進室」としてサイバーセキュリティ対策やデジタルガバナンス整備、ITリテラシー向上に向けた仕組みづくりなどの取り組みを強化しています。

2. 導入前の状況と課題

　　―　「MS&ADサイバーリスクファインダー」導入以前の、セキュリティにまつわる取り組みの状況を教えてください。

伊藤様：当初は社員のITリテラシー向上やガバナンスの整備にも注力しながら、ISMS認証や「安心・安全マーク」適合認定などの取得に取り組むにあたって、脆弱性診断を自分たちの手で、年に一度ほどの頻度で行っていました。

　　―　ASMツールの導入を検討された背景には、どのような課題があったのでしょうか？

小舘様：当初は限られたメンバーでセキュリティ対策を行っていましたが、サービスやエリアの拡大、それに伴うシステムの複雑化などを背景に、次第に従来の体制では全容把握が難しくなっていったのです。こうしたリソースが逼迫した状況においても先手先手で対策が行えるように、ツールを活用して定期的に状況を可視化できる環境を整えたいという思いがありました。

伊藤様：またリスクの評価・対策という観点で、自分たちの手で行える範囲には限界があると感じたことも、ツール導入を考えたきっかけの一つです。システムやネットワークの脆弱性を見つけてある程度の範囲まで対策することは自社でも行えますが、プロバイダとしてダークウェブ上の情報を取得しにいくことはできませんから、「漏洩してしまったかもしれない情報」にまで範囲を広げて調査を行うにはどうしても外部の方のお力を借りる必要がありました。

カスタマーファーストな姿勢と、サービス内容とコストのバランスが魅力

3. 選定プロセスと導入の決め手

　　―　「MS&ADサイバーリスクファインダー」のことは、どのように知りましたか？

伊藤様：ガバナンス・セキュリティ領域で定期的に情報交換を行っている方からのご紹介でこのツールを知り、概要をお聞きした上で実際に担当者の方にお会いすることになりました。

　　―　導入いただいた決め手はどのような点でしょうか。

伊藤様：特に大きかったのは、トライアルで簡易診断をお願いした際のご対応です。診断結果を見て親身になってアドバイスをしていただき、私たちの状況にしっかりと寄り添ってくださるカスタマーファーストな姿勢が魅力の、素晴らしい会社だなと思わされました。

小舘様：トライアルのレポートを実際に見て、「この手頃な料金で、かつ自分たちで作業をすることもなくこれだけの情報が得られるのか」とサービス内容とコストのバランスの良さを感じたことも決め手の一つです。

元々ASMツールについて情報収集は続けながらも導入に至らなかったのは、高価で “なんでもできる” ツールでは持ち腐れになってしまうのではという懸念があったからです。そうではなく、自社に合った “やりたいことができる” ツールをセキュリティ対策強化や意識の醸成のきっかけにしたかった私たちにとって、「MS&ADサイバーリスクファインダー」は適したツールだと感じました。

リスク対応の迅速化とセキュリティ意識の醸成・共有が実現

4. 導入による成果

　　―　「MS&ADサイバーリスクファインダー」を導入いただいて、どのような印象をお持ちでしょうか？

岩本様：まずはやはり、毎月レポートをご提供いただける点がいいなと。頻度高く情報が得られることに重要インフラ事業者として助けられていますし、また自分たちで情報を取りにいく作業も不要ですから、「ツールの理解に時間がかかる」「導入したけれど結局使えなかった」といった状況に陥らずにしっかりと運用を定着させられるのもありがたいですね。

島田様：毎月のレポートは、常に同じ基準で評価された内容を届けていただけるので、過去の数値と比較できる点もいいですよね。

具体的な内容の面では、「“攻撃者目線” での評価」に第三者のプロフェッショナルが介在してくださるツールならではの良さを感じます。やはり自分たちで攻撃者の目線を設定するのは難しく、ざっくりとした見方になってしまいやすいものですから。自社で実施していた当時と比べて、高いレベルの診断をしていただけている印象です。

　　―　導入いただいたことによる成果があれば教えてください。

小舘様：情報の取得作業や、対応の優先度を判断するための調査に時間をかけなくてよくなったことで、リスクへの対応をより迅速に行えるようになりました。

また「これはすぐに対応しなければいけないですね」「ここは静観しましょうか」とレポートをもとにした対話が生まれ、セキュリティをめぐるコミュニケーションが活発化したことを実感しています。

伊藤様：みんなで情報を共有して議論する過程で、「脆弱性のレベルが特に高いものにどのように対応していくか」を一人ひとりが意識し始めたことは大きな変化であり、資産です。

また毎月のレポートがあることで、セキュリティ対策の取り組みを定量的に可視化できるようになったことも成果の一つです。スコアの変化から経営層に「彼らが取り組んだ結果リスクが下がりました」と示したり、「ここは対策が不十分でリスクが高まっているので取り組ませてください」と提案したりしやすくなりました。

小舘様：「〇〇に感染するとこのくらいの被害が想定されます」という被害想定額の項目も、同様にセキュリティ対策の必要性や危機感を共有するのに役立ち、対策強化の根拠になりそうです。こうした定量的な情報を、今後のソリューション導入時のコミュニケーションなどに活用していければと思います。

5. 今後の展望

　　―　最後に今後の展望と、その中で当社に期待されることがあればお聞かせください。

島田様：運用を始めたばかりで、「MS&ADサイバーリスクファインダー」の活用は一部の機器にとどまります。今後機器の情報をどんどん追加していき、より広い範囲で守るべきインフラをしっかりと守っていきたいと思っています。

伊藤様：レポートをもとにした対話から一人ひとりのセキュリティ意識が高まり、情報収集や調査、対応を行っていく中で成長し、さらに対策がどうしても分からない時にMS&ADさんにご相談して答えをいただくことでまた成長する……この繰り返しが社員の育成に繋がることに期待があります。

通信の領域だけでなく放送設備領域の担当者もこのツール活用の取り組みに巻き込んで切磋琢磨しながら、社員の成長、そして企業の成長を実現していきたいと思います。

岩本様：手頃な料金で充実した情報が得られ、セキュリティ対策の強化やセキュリティ意識の醸成に繋げられる「MS&ADサイバーリスクファインダー」は、他のケーブルテレビ局さんや、地元・秋田の中小企業さんにぜひおすすめしたいサービスです。

活用される会社が増え、皆さんの声をサービスに反映していただくことで、「MS&ADサイバーリスクファインダー」とユーザー各社、そして私たちでともに成長していければ嬉しいですね。

小舘様：特に秋田には専任のIT管理者がいないような中小企業もたくさんありますから、ぜひ秋田全体にこのサービスを広めて、私たちが目指す “秋田を良くする” ことの実現にも近づけていけたらと思います。