Sony Music

ソニーミュージックグループ

ソニーミュージックグループは、株式会社ソニー・ミュージックエンタテインメントを中心に約20社のグループ会社を横断し、エンタテインメント分野において多角的に事業を展開。 顧客は、BtoBではアーティスト事務所、各レコード店、配信事業者。BtoCでは音楽を聴くユーザー、アニメを見るユーザー、ライブに来るユーザーなど多岐に渡っている。企業全体の核となるビジネスは音楽およびアニメ製作・展開だが、 IT部門では独自のCMSを構築し、ユーザーへ展開している部門や、 ゲームやアプリケーションの開発を行って展開している部門もある。ウェブサイトはエンドユーザーとアーティスト・アニメ作品をつなぐ役割になっており、月間配信量は多いもので400GB以上。リクエストは800万近くにのぼる。管理ウェブサイトは500件以上。

セキュリティとパフォーマンスの低下はユーザーの信頼に直結する

500件以上のウェブサイトを管理しているソニーミュージックグループ。個人情報を扱う場合も多く、セキュリティの低下は重大なインシデントを招く。またパフォーマンスの低下は、ユーザーの信頼を損なうことにつながる。

もともとは各サービスのシステム運用者でセキュリティ対策を行っていたが、担当者ごとにサイバー攻撃対策の粒度が異なっていた。また、対策を個々のシステム運用者に求めていたことで、運用負荷が高くなっており、不正アクセス検知のレポーティングラインも分散化。マルチクラウド環境およびハイブリッド環境におけるゲートウェイセキュリティに対して、 クラウドベンダーにロックインしない形でどの環境でも共通して導入できるソリュー ションが必要だった。また境界セキュリティだけでなく、ゼロトラストセキュリティ対策を環境毎に実施する必要があり、ブロックされた脅威に対する伝搬の速さも求めていた。さらに旧来型の監視オペレーターによる、日次のレポートにも限界を感じており、これらを満たすことができるシステムも導入の検討をしていた。そこで白羽の矢が立ったのが、クラウドフレアだった。

導入してすぐに効果を実感

導入に際しては、協力してもらえるサイトオーナーを探すところから始めて3カ月ほど。まだ導入して間もないが、成果は出始めているという。クラウドフレアの機能で最も重要視しているのは、WAFを含めた無人オペレーション。 クラウドフレアは世界で展開されているサービスのため、様々な場所でアタックされている情報を元に防御ルールが提供できるというのが、その理由だ。 他にはログ出力に関しても、自社でログ監視プラットフォームを構築。一元管理が可能なため重要視しているという。またログ監視プラットフォームとの連携により、独自のルールで攻撃などを検知。サイトオーナーへの連絡も迅速に行えるようになった。

限定的なソリューション、一部の機能しか活用していない状況ではあるが、あるサイトでは攻撃のブロック数が多い時で1日400を超えている。そしてそれに伴うパフォーマンス低下を防げている。また、サイトオーナー側が対応する時間を節約できるようになった。

効果の数値化については、WAFを導入していたサイトが少ないため、前後比較が難しい。方法については検討中だ。また、横展開することで、費用対効果も間違いなく高くなるという。

クラウドフレアはなくてはならないパートナー

今後は運用を固めつつ、他のクラウドフレアのサービスも導入を検討していきたいという同社。具体的に注目している製品は、「Cloudflare Bot Management」だという。これは既存のセキュリティツールで検知可能だったベーシックなBot以外にも、クレジットカードの不正利用を行うような稚拙ではないBotに対しても、機械学習や行動分析のエンジンによりスコアリングされた結果で判断をしてブロックを行うことができるのが強みだ。

社会の変化によりネットワーク環境があるところで働くことができる業務が明確になり、今後は単なるIT化ではなく、ペーパーレス化の加速やオンプレ脱却など、物理的にモノを持たない方針がますます重要視されていくと予測する同社。そんな環境の中で、クラウドフレアは外部からのアタックを防ぐというセキュリティソリューション分野においては、なくてはならないパートナーだと語る。

音楽にアニメ、ゲームやアプリケ―ションなど、多岐にわたるエンタテインメントを提供する同社の今後のコンテンツに期待したい。

Sony Music
Related Case Studies

“導入企業、担当者の声

企業により直面している課題が違うと思いますので、弊社での課題を例に出します。実際に起きていたのですが、アタックされている事実を把握してなかったサイトがありまし た。世界中からアタックはあるという前提でセキュリティを確保しないと、自社だけの被害だけではなく、乗っ取りなどに遭い、知らず知らず他の方への加害者になる可能性もあります。 セキュリティの確保は事業を行う上で重要な課題ですが、ネックとなるのが人員の確保とコストではないでしょうか。日々セキュリティの情報を追いかけて、自社サイトに手動でルールを適用していく人件費との比較だけでもクラウドフレアはとても良いソリューションです。もし導入する場合、運用の方法についてはオススメがあります。導入してから多くの便利な機能を発見することが多く、日々運用をアップデートする状況になることが予想されます。まずは1サイト導入して、運用を固めて複数のサイトに広めていく手法も良いかと思います。”

担当者
田代雄亮
芳賀健佑