「WithSecure™ コンサルティング」の活用で、サーバーレス環境でのセキュア開発を実現、デジタルビジネスをさらに加速
北海道テレビ放送株式会社は、コンテンツ配信やECサイトなど、デジタルを活用したビジネスにも積極的に取り組んでいるが、システム開発時のセキュリティの確保が同社の課題だった。この課題を解決するため、ウィズセキュアの「WithSecure™ コンサルティング」を利用し、サーバーレス環境におけるセキュア開発を実現し、デジタルビジネスをさらに加速させるシステム基盤を構築できた。
ライブ配信やECサイト開設など
デジタル活用を積極的に推進
1968年に放送を開始した北海道テレビ放送株式会社(以下、HTB)は、札幌に本社を構える北海道を対象とした民間放送局だ。なかでもバラエティ番組「水曜どうでしょう」は高い人気を獲得、全国47都道府県で放送された実績がある。
HTBでは番組制作だけでなく、オンデマンド放送やライブ配信のほか、番組関連グッズやDVD、マスコットキャラクターを販売するECサイトの開設など、デジタル事業にも積極的に取り組んでいる。コンテンツビジネス局ネットデジタル事業部の三浦 一樹氏は、「2022年に策定した長期経営ビジョン『HTB2030』では、従来の番組制作やコンテンツビジネスに加え、動画配信とECサイトの融合、さらに他の地方放送局や自治体のデジタル配信を支援する『デジタルプラットフォーム』の構築など、Webメディアやデジタルを活用した地方創生ビジネス推進を掲げています」と説明する。
サーバーレス環境でのシステム開発における
セキュリティの確保が喫緊の課題に
HTBがデジタル事業に舵を切るなかで、課題として浮上していたのが、動画配信やECサイトを運営するプラットフォームのセキュリティだった。
「インフラは主にAWSを利用していたのですが、システム開発におけるコーディングに専念したいと考え、サーバーレス環境を採用していました。しかし、いざサーバーレス環境で開発を進めていくなかで、セキュリティを強固なものにしていくためにはどんな点に留意し、どのような対策を施せばよいのか分かりませんでした」(三浦氏)
サーバーレス環境におけるセキュリティを確保するため、HTBではAWS Well-ArchitectedやAWSのベストプラクティスを調査・参照したほか、さまざまなセキュリティベンダーに提案を依頼したという。「しかし、ベンダー側の提案の多くは、EC2といったインフラ側でのセキュリティ対策を前提にしたもので、当社が求める要件に合致しませんでした。また市販のセキュリティ診断ツールも検討しましたが、稼働中に自動的でレポートのみが出るタイプが多く、当社が抱える不安や疑問を本質的に解消できそうにありませんでした」と、三浦氏は振り返る。
コンテンツビジネス局 ネットデジタル事業部
三浦一樹氏
高度な知見とグローバルでの実績
親身な対応を評価しウィズセキュアを選択
そうしたHTBの悩みを解消してくれたのが、ウィズセキュアの「WithSecure™ コンサルティング」だった。ウィズセキュアの専任のコンサルタントが顧客企業のあらゆる環境やシステムに応じた脅威分析やセキュリティ診断のほか、設計レビューやガイドライン作成を行うものだ。
「AWS環境で数多くのセキュリティ診断の実績があること、バックエンドからフロントエンドまで総合的な対応が可能なこと、そして、唯一サーバーレス環境のセキュリティについても高度な知見を持っていることがウィズセキュア選定の決め手となりました。また、勉強会後のコミュニケーションの場でも気軽に相談に乗ってくれたことや、漠然としていたセキュリティの不安にも丁寧に説明してもらえました」(三浦氏)
ウィズセキュアの脅威分析レポートを
セキュリティガイドラインとして活用
ウィズセキュアによるコンサルティングは2021年2月から約1ヶ月かけて実施された。今回はバックエンド側のシステムを中心に脅威診断や分析が行われ、その結果が脅威分析レポートして提示された。三浦氏は、「レポートには想定しうる脅威や攻撃による影響範囲、セキュリティを確保するために必要な対策などが具体的に提示されていてとても分かりやすいものでした。加えて、ウィズセキュアによる対面での説明や質疑応答といったフォローアップによって不明点がさらに明確化されたことも大きな評価ポイントです」と話す。脅威分析レポートは、HTBのシステム開発におけるセキュリティガイドラインとして活用されているという。
WithSecure™コンサルティングの効果は、セキュアな開発の促進にとどまらない。社内のセキュリティ意識にも変革をもたらしているという。三浦氏は、「一般にセキュリティはコストと捉えられがちですが、私はインフラやシステムに投資するのと一緒と考えています。 WithSecure™ コンサルティングの利用前後で、社内のセキュリティ対する危機感や投資意識にも変化が生じているように感じています」と語る。
デジタルビジネスのさらなる拡大に向け
ウィズセキュアの支援に期待
WithSecure™ コンサルティングにより、セキュアな開発を実現できたHTB。三浦氏は、「運用フェーズがメインになった現在でも、フロントエンドシステムをはじめ、データの取り扱いやセキュリティ面で考慮すべき項目は多岐にわたります。また、現在のシステムがきちんとセキュリティが確保された状態になっているのか『答え合わせ』もしてみたいと考えています」と話す。最後に三浦氏は、次のようにセキュリティ対策に悩んでいるシステム担当者にメッセージを寄せてくれた。
「ウィズセキュアのサービスを通じて、セキュリティ対策も『今すぐやるべきことと、今後やらないといけないこと』を選別すれば、スモールスタートができることに気づかされました。企業ごとに異なるセキュリティ要件に対しても、ウィズセキュアは適切な提案を寄せてくれます。セキュリティ対策に悩んでいるのならば、一度ウィズセキュアに相談して、『はじめの一歩』を踏み出してみてはいかがでしょうか」(三浦氏)