導入・管理が容易な端末管理でアミューズのいち早い事業展開を支援

多くの有名アーティストのマネジメントにはじまり、ライブ、イベントの企画やメディア制作など、包括的なエンターテインメント事業を営むアミューズ。
アーティスト関連グッズや電子チケットをオンラインショップで販売するなど、ネット関連事業を手がけるほか、業界に先駆けいち早く国内外で事業を展開。
こうした事業拡大の裏で、同社が一貫して力を入れてきたのがセキュリティ対策だ。
ネット事業で預かることになる顧客情報はもちろん、所属するアーティストの個人情報は厳密に守らなければならない。
そこで、エンドポイントにおけるアンチウイルスソフトの導入、Webアプリケーションファイアウォールや標的型攻撃対策ソリューションによるネットワークの保護など、多層的な防御の実現に取り組んできた。

セキュリティ対策への取り組み、L2Blocker を導入した経緯等を株式会社アミューズ IT企画部 次長 清水 邦夫 様に伺った。

• 不正な持ち込み端末を検出し、導入拠点でセキュリティとガバナンスを実現
• 専任の担当者がいない拠点でもクラウドで一元的に運用管理が可能

アミューズではそうしたセキュリティ対策の一環として、不正な端末による社内ネットワーク接続の検知、遮断にも取り組んだ。だがここで課題になったのが、不正端末の検出を実現する手段だった。

同社はこの数年、国内外でのマーケットの開拓を進めてきた。「本社であれば自分たちでセキュリティをコントロールすることができます。しかし本社以外の拠点の場合、入居しているビルのインターネット設備に左右されてしまいます。しかも当時はAPT、いわゆる標的型攻撃が海外で騒がれ始めた時期だったため、『本社よりもリスクは大きくなるだろう、本社と同等以上のセキュリティが必要だ』と考えていました」と、アミューズ IT企画部 次長 清水氏は語る。

もう一つ考慮しなければならなかったのが、導入・運用管理の容易さだった。「そもそも各拠点の規模はそれぞれ10台前後とそれほど大きいわけではないため、専任の担当者もいません。営業など別の担当が兼任する状態でも簡単に導入、運用できるものを探していました」（清水氏）。

こうした時に、ソフトクリエイトが実施したセミナーで出会ったのが、ネットワーク内のARPパケットを読み取り、不正端末のアクセスを検知、遮断するシステム「L2Blocker」だった。

「国内以外の拠点への進出することは既に決まっていたため、なるべく早期に導入できるものを求めていました。その点L2Blockerは、まさにブレークスルーできる製品でしたし、コストパフォーマンスも優れていたことも決め手の一つとなりました」（清水氏）。

清水氏は当初、Windows OSに付属している標準機能や家庭用ルーターの機能を用いたMACアドレス認証といった手段も検討したという。しかし、「やはりそれではガバナンスが完全ではないと判断しました。組織としてきっちり管理できる製品を導入したいと考えました」（清水氏）。

導入に際しては、資産管理を通じて把握していた許可すべき端末のMACアドレス一覧をソフトクリエイトに知らせ、一通り設定を済ませた状態で、L2Bセンサーを拠点側に送付。拠点では包装を解いて、電源とネットワークにつなぐだけで作業は完了したという。

その上、L2Blockerで管理しているネットワークの状況はクラウド上で確認できる。「拠点にハードウェアを置いた後は、情報はクラウド経由で国内から確認し、一括管理できます。一つの管理画面上で全世界の状況を見られることも大きなポイントでした」（清水氏）。

現在L2Blockerは、アミューズの複数拠点で導入されている。主な用途は、無線LAN経由で接続してくる端末の制御だ。

「私どもの業務の性質上、外部からお越しになったお客様が、動画や音楽といったリッチなコンテンツをインターネット経由で見せたい、というケースが少なくありません。そこで社内用WiFiとゲスト用WiFiを用意し、いずれも接続時にはMACアドレス認証を行い、私物など、許可されていない端末の接続は禁止しています。」（清水氏）。

2012年11月の導入以来、「運用に関しては存在を忘れてしまうほどスムーズです。おかげで今のところ、未許可端末が勝手に接続されてアラートが上がってくることもありません。少しはあるかな、と思っていたのですが」と清水氏は笑う。

アミューズでは今後、L2Bマネージャの機能をソフトクリエイトのクラウド上で提供する「クラウド版」への移行も検討している。これによってさらなる運用コストの削減に取り組む計画だ。また、既存システムやインフラの統合、更改を進めるに当たって、さらにガバナンスを効かせていきたいという。

「エンターテインメントという注目され易い事業を展開し、アーティストなどの機微な情報を扱う当社にとって、セキュリティの確保は全社的な課題です。何か新しい取り組みを始めるときには、何かにつけ『セキュリティはどうなっている？』という話が出てきます」と述べる清水氏。今後も、フィーチャーフォンも含めたモバイル端末の管理など、IT環境やビジネス展開の変化に合わせたセキュリティの実現に取り組んでいく。

* 取材日：2015年7月
* 記載の呼称、組織名等は取材時のものです。