新社屋完成を機に全社員にスマートフォンを支給
制作局技術一部 主任
湯浅 修氏
世界最大の発行部数を誇る新聞社として、誰もが知る読売新聞。140年以上の歴史を誇る新聞はもちろんのこと、読売巨人軍や中央公論新社、日本テレビ放送網、読売日本交響楽団など、さまざまな分野で事業を展開する国内屈指の総合メディアグループとして広く知られています。また近年ではヨミウリ・オンラインや読売プレミアム、大手小町といったデジタルサービスにも力を入れており、インターネットメディアの事業者としての存在感も高まっています。
そんな読売グループのICT施策を支えるのが、読売新聞東京本社の制作局。インターネットサイトのインフラ構築・運用から社内システムの開発・運用、システムおよびネットワークのインフラ運用、情報セキュリティ施策の実行、社用スマートフォンやPC端末の管理まで、グループ内における幅広いICT施策を担っています。
なお、読売新聞東京本社は2014年1月に社屋が新しくなりましたが、これを機にグループ本社、総務局、制作局のメンバーで構成された社有スマホ検討会で全社員にスマートフォンを支給しました。この施策に踏み切った背景について、読売新聞東京本社制作局技術一部主任の湯浅修氏は次のように説明します。
「以前は従業員に構内PHSを配備していたのですが、社屋完成を機にペーパーレス化や情報活用をさらに促進すべく、スマートフォンを全社員に支給することにしました。社外への持ち出しに関しては、当初は外勤が多い記者や広告営業などの職種に限って許可していましたが、現在では全社員が社外にスマートフォンを持ち出して業務に活用できるようにしています」
同社の従業員は、社内外問わずいつどこにいてもスマートフォンを使って社用メールやアドレス帳、スケジュール帳、社内ポータルサイトなどにアクセスできるほか、記者はスマートフォンを通じて記事を入稿したり、ときにはスマートフォンのカメラで撮影した現場の写真が紙面を飾ることもあるといいます。
このように、いまや同社の従業員にとって業務遂行になくてはならないツールとなったスマートフォンですが、便利な半面、社外から直接インターネットにアクセスすることでマルウェア感染や情報漏えいのリスクも増大することになります。スマートフォン導入時には、この点のケアが課題だったと湯浅氏は振り返ります。
「単に端末を配って、『あとはご自由にどうぞ』というわけにはいきません。社外でスマートフォンが使われる場合は、セキュリティ対策が万全な社内ネットワークとは異なり、必ずしもセキュアなネットワーク環境につながるとは限りません。このように、ネットワークセキュリティは社外ではあてになりませんから、端末上でセキュリティを担保するほかありませんでした」
「i-FILTER ブラウザー&クラウド」でセキュアなスマートフォン利用環境を実現
そこで同社が注目したのが、Webコンテンツフィルタリング製品でした。社外でのスマートフォン利用時に危険なサイトへアクセスしようとする通信を、Webフィルタリングで自動的にブロックすることで、社外での安全なWebアクセスを実現しようとしたのです。それも、一般的なWebフィルタリング製品のように、社内ネットワークのプロキシ上に設置してフィルタリング処理を行うのではなく、社内ネットワークを経由せずに社外からインターネットにアクセスする際に効果を発揮するものでなくてはいけません。
こうした機能を持つ複数の製品を比較検討した結果、同社が最終的に選んだのがデジタルアーツの「i-FILTER ブラウザー&クラウド」でした。同製品はWebフィルタリングの仕組みをプロキシ上ではなく、デジタルアーツが運営するクラウド環境上で提供します。ユーザーが利用するスマートフォンに、「i-FILTER ブラウザー&クラウド」が提供する専用ブラウザーを導入し、他のブラウザーをMDMを通じて無効化することで、ユーザーがWebにアクセスする際には必ず専用ブラウザーを使うよう設定します。
専用ブラウザーは、インターネットに出て行く前に必ずクラウド上のコンテンツフィルタリングを経由するため、そこであらかじめ「アクセス禁止」と定義されたサイトへのアクセスは、自動的にブロックされます。読売新聞ではこの仕組みを導入することで、社外でスマートフォンを利用する従業員が、業務と関係のないサイトや危険なサイトへアクセスすることを強制的に禁止できると判断しました。
「やはり国内の会社が開発・提供している製品なので、海外ベンダーの製品と比べるときめ細かくサポートしていただける点を高く評価しました。また、管理画面のGUIなどもすべて日本語で書かれているので、使い勝手にも優れていると感じました。加えて、動作がとても軽かった点も魅力的でした」
「i-FILTER ブラウザー&クラウド」のログをインシデント調査にフル活用
さらに同社では、インシデントレスポンスの取り組みの一環として、「i-FILTER ブラウザー&クラウド」のログを活用しています。同製品のログには、いつ誰がどのサイトにどの端末からアクセスしたかが逐一記録されます。もし何か怪しい動きやインシデントの前兆を検知した場合は、このログを細かくチェックすることで根本原因を特定し、インシデントの芽をいち早く摘むことができます。
また、仮にインシデントが発生してしまっても、マルウェアがシステムに侵入した後に不正プログラムをダウンロードしたり、盗んだ情報を外部に持ち出すためにアクセスするURLやIPアドレスを、自社および国内大手セキュリティベンダー2社(LAC、FFRI)と国立研究開発法人 情報通信研究機構(NICT)から提供を受け、フィルタリングデータベースに適宜反映する仕組みを「i-FILTER ブラウザー&クラウド」は備えています。そのため、万が一標的型攻撃によりマルウェアの侵入を許しても、被害の拡大や情報の流出をネットワークの出口でシャットアウトでき、ログにも情報が残ります。このログを確認すればWebに関連する要因をいち早く特定して、被害の拡大を防ぐことができます。このログ機能の充実度も、製品選定の際の重要な要件の1つだったと湯浅氏は話します。
「近年では、メディア企業を狙い撃ちした巧妙な標的型攻撃が頻発していますから、インシデント発生に備えた準備が大事になってきます。その点、『i-FILTER ブラウザー&クラウド』のログがあれば、過去に遡って疑わしいインターネットアクセスを特定し、速やかに問題を切り分けられます。スマートフォンのセキュリティ対策だけでなく、記者が取材時に携帯するノートPCの標的型対策としても極めて有用だと感じました」(湯浅氏) こうしたさまざまな導入効果を実感した同社では、社用スマートフォン約5000台に続いて、ノートPC約2800台にも「i-FILTER ブラウザー&クラウド」のエージェントを導入しました。少し前に国内でバンキングトロージャンが大流行した際も、「i-FILTER ブラウザー&クラウド」のログをチェックすることで社内の感染状況をいち早く把握し、被害を防ぐことができ、現在では、スマートフォンやノートPCを活用した機動的な取材を進める上で、「i-FILTER ブラウザー&クラウド」はなくてはならない存在になりました。
加えて湯浅氏は、「i-FILTER ブラウザー&クラウド」を利用していく上で、デジタルアーツが提供するさまざまなサポートや支援に大変助けられていると言います。
「製品を使用する上で分からないことがあったりトラブルが発生した際にも、極めて迅速に対応していただけるので、とても助かっています。また、『こうした機能があればいいのに』というこちらの要望にも熱心に耳を傾けていただいています。今後も弊社ではさまざまなセキュリティ施策を計画していますが、これまで通りデジタルアーツさんには信頼できるパートナーとして、手厚いサポートをお願いできればと思います」
女性向け情報サイト「大手小町」リニューアル
1999年10月にスタートした読売新聞の女性向け情報サイト「大手小町」(http://otekomachi.jp)をリニューアルしました。新たなサイトコンセプトは「あなたらしい、あしたの、あなたへ。」。スマートフォンでも読みやすいデザインを採用し、ロゴも刷新しました。30代の働く女性をターゲットに、働き方や暮らしをテーマにしたオリジナルコンテンツを拡充。忙しい女性のリアルな幸せを考え、読むとホッとしたり、元気が出たり、試してみたくなったりする情報を毎日発信しています。
