公開日: |更新日:
放送業界では、デジタル化とネットワーク化の進展により、セキュリティリスクが高まっています。視聴者情報の保護から放送設備の安全性確保まで、多要素認証は放送事業者にとって重要なセキュリティ対策です。本記事では、放送業界における統合認証の必要性と導入事例について詳しく解説します。
放送局は視聴者の個人情報や視聴履歴など機密性の高いデータを大量に扱う一方、近年は放送設備のIP化によりサイバー攻撃の標的になるリスクも増大しています。放送システムへの不正アクセスは、放送事故や信号の改ざんといった深刻な事態につながるおそれがあります。また、テレワークの導入や外部制作会社との協業が増えたことで、社内外から多様なシステムにアクセスする機会が増加し、従来のID・パスワード認証だけでは対応しきれなくなっています。総務省も放送事業者に対してセキュリティガイドラインの策定と遵守を求めており、適切な認証システムの整備は法的観点からも不可欠です。こうした課題に対応するには、多要素認証だけでなく、統合ID管理やSSOを含む統合認証システム全体を整備し、「誰がどのシステムにアクセスできるか」を一元管理する仕組みが求められます。
TBSホールディングスは、放送・エンターテインメント・ライフスタイルなど多岐にわたるグループ事業のサービスごとに分散していた顧客IDを「TBS ID」として一元化するため、NRIのUni-ID Libraを採用しました。従来は各サービスが個別にID管理を行っていたため、グループ横断でのデータ活用やサービス間の送客が困難という課題を抱えていました。TBS IDの統合により、数百万規模のアカウントを高水準のセキュリティのもと一元管理する基盤が整備され、不正アクセス検知や多要素認証機能も備えた安心・安全なサービス提供を実現しています。
朝日放送(ABC)は、2009年の内部統制監査をきっかけに、Active Directory・メール・経理・営放システムなど6つのシステムのIDが体系もポリシーもバラバラで個人特定が困難な状況を改善するため、LDAP Managerによる統合ID管理システムを導入しました。人事部が入力したデータをID情報として自動取り込みし、入退社・異動に伴うIDライフサイクルをワークフローで電子化。手作業による煩雑なID管理から解放され、パスワードリセット作業の省力化や、IDの廃止処理の自動化による高い内部統制水準の達成を実現しました。
テレビ東京グループは、在宅勤務制度の発足と利用SaaSの増加を機に、従来のID管理製品ではSAMLシングルサインオンに対応できないという課題に直面しました。そこでGMOトラスト・ログインを採用し、従業員とスタッフ合わせて約2,800人に対して二要素認証とSAMLによるシングルサインオンを一括導入。コロナ禍においてもスムーズな在宅勤務移行を実現し、パソコン・スマホ問わず利便性の高い認証環境を構築しました。利用するSaaSが増え続ける中、統合的なID認証の仕組みによってセキュリティと運用効率を両立しています。
株式会社毎日放送(MBS)は、テレワークの普及によるVPN利用者の急増を背景に、なりすましや不正アクセスといったセキュリティリスクへの対応策として、VPNユーザー約650名全員をCisco Duoの多要素認証へ移行しました。Active Directoryとの同期が容易で社内展開をスムーズに進められたほか、アペンドモードの採用によりユーザーの操作負担を最小限に抑えた点が評価されています。導入後はテレワーク環境からの社内システム利用が安全に行えるようになり、Duoの連携性を活かしたSSO等への展開も検討されています。
放送業界のセキュリティ強化には、多要素認証の単体導入にとどまらず、統合ID管理・SSOを組み合わせた統合認証システムの整備が有効です。「誰が・どこから・どのシステムに」アクセスしているかを一元管理することで、情報漏洩リスクの低減と運用効率の向上を同時に実現できます。
放送業界特有のセキュリティ要件に対応した統合認証システムの選び方については、以下のページも参考にしてください。
アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念
クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。
