株式会社WOWOW様は、BSデジタル放送を軸に、ケーブルテレビ・CS・IPTVでのサービス提供に加え、「WOWOWオンデマンド」による配信サービスも展開しています。映画・音楽・スポーツなど幅広いエンターテインメントコンテンツの制作・調達から、イベントビジネス・映像事業まで多角的に事業を展開しています。

以下、株式会社WOWOWご担当者様のコメント

CSIRTとして初めて予算を持ち、外部公開資産のリスク管理に着手

弊社CSIRTとしては、予算を持って活動することは初めての試みでした。昨今セキュリティ事故やサイバー攻撃が相次ぐ中、VPNの脆弱性など外部公開資産を起点としたサイバー攻撃の事例が多く、これをCSIRTとして極めて優先度の高いリスクと判断しました。

一方で、当時はチームや部署ごとにシステム管理者が個別に対処しており、外部公開資産の全体像を把握したうえで横断的に統制のとれた対応ができていないという課題を抱えていました。こうした状況を打開するために、ASMツールの導入検討を進めることになりました。

導入ハードルの低さ・視認性・運用サポートの三拍子が決め手に

決め手となったポイントは主に3点です。
まず、コストが明瞭かつ安価で、外部資産側への変更が不要な点です。他社製品では監視対象へのモジュールインストールが必要で、それに伴いコストも増加するものがあり、運用の広がりを考えると手軽さに大きな差がありました。
次に、直感的な操作が可能であることです。資産の登録から診断実施、結果の確認、アクションまでの一連の流れが初心者でも操作が容易に可能で、脆弱性の優先度別に対処しやすい設計となっていました。
最後に、運用サポートの充実度です。診断結果をシステム管理者に共有する際にもわかりやすいレポートが出力でき、月次定例も設けてもらえることで、一定のルールを持って継続的に取り組める体制が整っていると感じました。

全社横断のセキュリティ対策の足掛かりとなる共通基盤が整備された

ネットde診断 ASMの導入を機に、従来はシステムごと・担当チームごとにバラバラに行われていた個別対処が、共通プラットフォームを通じた一定基準に基づく運用へと変わりつつあります。
各部署が個別に契約しているシステムも全社横断でASM運用の対象として取り込む動きが生まれ、脆弱性診断の結果に基づいて優先度を明確にした、組織全体で統制のとれた体制づくりが進んでいます。