クリエイティビティと知的財産を守り抜く、新しいサイバーセキュリティの在り方へ
漫画や小説など世界的にヒットしている知的財産 (IP) を数多く抱える集英社にとって、物理的なセキュリティとサイバー空間のセキュリティは重要な課題の 1 つです。
そして、サイバーセキュリティについては「3 つのきっかけ」によって、2020 年頃から段階的に検討を進めてきたと、集英社 情報システム部 部長 岡本 堅史 氏は振り返ります。
「以前のサイバーセキュリティ対策としては、VDI (仮想デスクトップ) の運用が大きな役割を担っていました。しかし、2020 年 4 月にコロナによる緊急事態宣言が発出されてテレワークに移行する際、会社にある VDI 端末以外、自宅に PC を持っていない社員が相当数いることが分かったため、急いでノート PC を調達・配布した経緯があります。さらに、2022 年になると既存の VDI および IP-PBX のサポート切れが迫ってきました。こうした一連の出来事が、当社のサイバーセキュリティを根本から見直すきっかけになりました」
そして 2022 年 6 月には組織改編によって、それまで総務部の傘下にあった情報システム室が「情報システム部」として独立。情報システム部 情報マネジメント室が新設されたことで、プロジェクトは一気に進行。認証基盤やエンドポイントセキュリティ、VDI などにそれぞれ異なる製品を利用してきた従来の環境から、マイクロソフトのソリューションに統一するプランが選択されました。
岡本 氏は次のように説明します。
「実はコロナ禍の直前に Office 365 E1 を契約して、2020 年 3 月 1 日にメールを Exchange Online + Outlook に切り替えていました。それによって社内外でメールの送受信ができるようになったおかげで、テレワークに移行しても大きな問題もなく業務を続けられた経緯があります。この時期は本当に手探りで次の施策を検討していました。そして、Office 2016 および 2019 をクラウドに接続するサポートが 2023 年 10 月に終了することがアナウンスされたことに伴い Microsoft 365 E5 への移行が候補として挙がってきました。マイクロソフト製品に統一する場合には、VDI は Azure Virtual Desktop (AVD) に、IP-PBX は Microsoft Teams Phone へと切り替えて、より利便性の高い環境を獲得しつつ、セキュリティの穴をなくせることも大きな魅力になっていました」
そして 2022 年 12 月に Microsoft 365 E5 の導入を決断。翌年 1 月にライセンスを調達すると、大規模なシステム刷新がスタート。約 1 年で、Microsoft 365 E5 を活用したゼロトラストセキュリティを実現するに至っています。
数十桁のパスワードをランダム生成する「パスワードレス認証」
集英社では、Microsoft 365 E5 の機能をフルに活用。アンチウイルスなどのエンドポイントセキュリティはもちろん、SaaS アプリとの接続の安全性も保たれ、ネットワーク全体の管理も自動化されています (概念図参照)。
中でも認証基盤である Microsoft Entra ID P2 (旧 : Azure AD) の活用度合いは深く、PIM (Privileged Identity Management) によって、重要なリソースにアクセスできる特権の管理を時間ベースおよび承認ベースで制限するなどして、情報漏洩のリスクを最小化しています。
また、社員だけでなく、協業する外部スタッフのアクセス認証も「パスワードレス」を徹底することで厳格化しています。
社員に関しては生体認証である Windows Hello とスマートフォン認証アプリである Microsoft Authenticator を活用したパスワードレス認証を実施。さらに 2024 年3月には、Active Directory のパスワードを管理側でランダム化および長文化しているため「社員の誰も、自分のパスワードを知らない環境になった」と情報マネジメント室 係長 須藤 明洋 氏は説明します。
「2024 年 4 月入社の社員には、最初からパスワードを配布していません。デバイス認証だけで、安全にシステムにアクセスできるようになっています。この対策によってパスワード漏洩による不正アクセスのリスクは、ほぼなくなりました。この状態で情報漏洩などが発生した場合、それこそ内部不正から順に疑っていくことになるかと思います」
さらに Microsoft Authenticator をインストールしている iPhone (会社支給) などのモバイルデバイスも、Microsoft Intune を活用して一元管理。会社の定めるポリシーへの適合が常に把握されています。
情報マネジメント室 室長 渡邉 賢介 氏は、こうした取り組みの 1 つの成果として「つい最近も、社内のセキュリティに対する意識の変化を感じる出来事があった」と話します。
「先日、ある編集部から新しく利用したいツールの申請がありました。それは現在のシングルサインオン環境にすぐに組み込めるものではなかったので、現時点では『独自のパスワードを発行して管理してください』と連絡しました。そうしたら『パスワードがいるんですね…』とガッカリしていたのです。パスワードレスによるシングルサインオンの安全性と利便性が浸透した結果だと、うれしく思いました。今後、このツールもシングルサインオン環境に組み入れる予定だと伝えると喜んでいました。以前は、編集部ごと思い思いにツールを利用して ID とパスワードは個別管理されているのが当り前だったことを考えれば、とても大きな変化です」
「頑張らないセキュリティ」の実現と、多大な「コストカット」
集英社が Microsoft 365 E5 を導入した最大の理由は「現在もDX パートナーとして協働しているネクストリード社の担当者が標榜していた『頑張らないサイバーセキュリティ』に共感した」ことにあったと須藤 氏は言います。
「Microsoft 365 E5 をお勧めしています。その理由は明確で、セキュリティの運用維持にかかる膨大な時間を節約できるからです。複数社の製品・サービスを利用する場合、私たち担当者が刻々と変化するサイバー犯罪のトレンドをチェックして、各製品のアップデートを行う必要があります。アップデートが重なると、各製品がカバーする範囲も変化し、機能がバッティングすることもあります。それは少人数の情報システム部で対応しきれるものではありません。Microsoft 365 E5 なら、各機能を順番に有効にし、後はダッシュボードを利用して全体を眺めているだけでセキュリティ監視が実行でき、安全な環境が維持されます。これは非常に大きなメリットです。オペレーションがシンプルになることで、情報システム部の雰囲気も明るくなった気がします」
さらに「コストメリットも大きい」と須藤 氏は続けます。
「例えば、VDI に関していうと、既存の製品を更新利用した場合、1 ユーザーあたり年間 十数万円かかる試算がありました。乗り換え先の AVD は従量課金のため約 10 分の 1 程度の金額で済んでしまいます。また、当社では複数の部署で異なる BI ツールを利用していたのですが、今は Microsoft 365 E5 に含まれている Power BI Pro に統一しています。その分のコストも節約されています。そのほか、複数のセキュリティ製品を廃止し Microsoft 365 E5 製品に移行することで、大きなコストカットが実現しました」
Power BI の活用例の 1 つとして挙げられるのが、2023 年末に須藤 氏が発行した「セキュリティレポート」です。レポートは、全社的にアタックを受けた回数などが可視化された全体レポートの他に、個々人のアカウントがアタックを受けた回数や、スパムメールが届いた数などを可視化した個人向けレポートの 2 種がありました。
集英社の社員は約 760 名 (契約アルバイト含む)。これだけの人数に対してレポートを作成することは大変な手間かと想像されますが「作成には 30 分もかかっていない」と須藤 氏は説明します。
「Microsoft Sentinel と連携されたデータを書き出すだけですので、作成にはほとんど手間はかかっていません。自分のアカウントに対する攻撃が可視化されたので、驚きの声も届きました。セキュリティに対する意識づけや、情報システム部門の活動を周知するいい機会になりました」
Microsoft Copilot for Security でストレスを劇的に軽減
そして Microsoft 365 E5 導入の「コストメリット」が生じた結果、新しい機能の追加もスムーズに承認されたといいます。それが、生成 AI によってセキュリティ管理業務をサポートする Microsoft Copilot for Security です。
2024 年 4 月に正式にサービスインしたばかりのこのオプション製品について須藤 氏は「初めから導入を視野に入れていた」と話します。
「生成 AI による業務効率化のメリットには、前々から注目していました。Microsoft Copilot for Security 正式リリース時には『対応スピードが 22% 向上する』というアナリストのコメントがマイクロソフトから紹介されていましたが、私の実感としてはそれ以上の効果を感じています。対応スピードに限った話ではなく、心理的な安心度といった方がいいかも知れません。とにかくストレスが減りました。インシデントが上がってきた時も、Copilot がすぐに要約してくれますし、簡単な命令文でクエリの作成も行ってくれます。私は情報マネジメント室に配属される前は販売部に所属していましたので、クエリを作成した経験はごくわずかです。Microsoft Sentinel のログを照会する KQL の作成などは、私たちにとって簡単ではありません。それが Microsoft Copilot for Security のおかげでスピーディーに行えます。運用管理に関するストレスが劇的に減りました」
一般的に、日本の多くの企業においてセキュリティ人材が不足していると言いますが、集英社においても例外ではありません。室長である渡邉 氏は編集部から異動してきた人材であり、須藤 氏も販売部からの社内異動です。
「多くの企業において、セキュリティ人材を継続的に育成していくことが大きな課題の 1 つであるはずです。セキュリティ人材の育成・獲得と並行して、高度なセキュリティ人材に依存しない運用管理も取り組む必要があると考えています。その点において、Microsoft Copilot for Security への期待が大きい」と、須藤 氏は続けます。
「私たちにかかるプレッシャーが減れば減るほど、インシデントに対する初動を起こしやすくなります。生成 AI の活用について、まだまだはじまったばかりですが、『専門外』および『不得意』な業務に取り組む際のサポートとしては、非常に有効な手段であることは間違いありません。これだけ有益な機能が、簡単に追加導入できてしまうのもまた、Microsoft のセキュリティソリューションの良いところですね」
セキュリティ管理者も “新しい働き方” へ
こうして数多くのメリットを生み出している Microsoft 365 E5 + Microsoft Copilot for Security 活用ですが、「コロナ禍以降の新しい働き方」に対する直接的なメリットも、社内に浸透していると渡邉氏 は言います。
「Teams Phoneへの切り替えが、これだけスムーズに浸透したことにも驚きました。2024 年 4 月時点で Teams Phone への移行は 99% 完了していますが、それ以前から利用は進んでいました。今では iPhone の Teams アプリからも直接社員を探して電話が掛けられていますし、編集の現場でも Teams を使って会議や日々のコミュニケーションが行われています」
そのほかのツール利用に関しても「昔とは変わってきた」と渡邉 氏は続けます。
「私が編集部にいた頃も踏まえて話をすると、現場の人間は本当にいろいろな SaaS アプリなどを利用してきた経緯があります。しかしそれには必ずしも深い理由があるわけではありません。ですから今『会社でも Adobe を契約しているよ。こういうデジタルツールも用意してあるよ。Teams でこういうことができるよ』と案内すると、納得して移行してくれることが多々あります。集英社として、クリエイターたちの創造環境を制限する意向はまったくありませんし、各種 SaaS アプリを安全に利用できる環境を整えていこうとしています。全員が安心して、快適に仕事ができる環境を整えることに、大きな意義を感じています」
最後に、岡本 氏は次のように言います。
「Microsoft 365 E5 を導入してから 1 年半ほど、Microsoft Copilot for Securityを導入して1か月ほど経ちました。私たち情報システム部の働き方も変わり、他部署との交流も増えました。システムの切り替えはユーザーに負担を強いる側面もあるため、ヘルプデスクと一緒に支援体制を整えたいと思います」
“Microsoft 365 E5 を導入してから 1 年半ほど、Microsoft Copilot for Securityを導入して1か月ほど経ちました。私たち情報システム部の働き方も変わり、他部署との交流も増えました。システムの切り替えはユーザーに負担を強いる側面もあるため、ヘルプデスクと一緒に支援体制を整えたいと思います。”
岡本 堅史 氏, 情報システム部 部長, 株式会社集英社
Microsoft をフォロー