株式会社ソニー・ミュージックエンタテインメント様
セキュリティ診断チームの立ち上げまでの道のり
AppScanで「セキュリティスキルの標準化」「必須要件のセキュリティ対策の実施」を実現
定期診断はAppScan on Cloudでリリース後も継続してセキュリティレベルを維持
関連サービス/製品:AppScan Standard、AppScan on Cloud
- AppScan Standard
- AppScan on Cloud
導入の背景
ソニー・ミュージックエンタテインメント(SME)は、多角的なエンタテインメントビジネスを展開している。SMEを含むソニーミュージックグループは、ソニーグループ株式会社の直営子会社として傘下に約20社を擁し、独自の事業構造を有している。具体的には、 音楽やアーティストに関連する事業、アニメやゲーム、キャラクターに関連する事業、ソリューション関連事業の3つのビジネス グループだ。
そして、グループのサイバーセキュリティを担うサイバーセキュリティ推進部において、サイバー攻撃対策、セキュリティインシデントの対応、ウェブサイトの脆弱性診断は「SI RT」が担当している。
ソニーミュージックグループでは、様々な部署、様々な職種の担当者がWebサイト(各キャンペーンサイトやコンテンツサイトなど)を制作している。SMEリスクマネジメントグループサイバーセキュリティ推進部 担当課長(セキュリティ担当)の田代雄亮氏は「ツール導入以前は、Webサイトのコンテンツごとに宣伝部やディレクターがWebサイト制作を外部に依頼し、リリース前に都度担当者より外部の診断業者に脆弱性診断を依頼していました」と話す。
外部の脆弱性診断の実施は費用がかさむだけでなく、スケジュール調整も必要であったため、社内で診断してほしいという要望が あった。さらに田代氏は「Webサイトのプラットフォームや制作者の知識、セキュリティ対策にはバラツキがあり、グループで最低限のセキュリティ対策を行わないとあらゆるところから攻撃されてしまう可能性がありました。 グループでは約1,300のサイトがあり、すべての脆弱性を把握することは難しく、また、全社的に外部診断にかかる費用の把握も難しいといった実態があり、社内で脆弱性診断を実施できる体制を整えることが急務でした」と語った。
“ サイト制作者のセキュリティスキルの底上げ” や “全社的な最低限のセキュリティ対策の実施”を目的に、公開前のWebサイト、Webアプリケーションの脆弱性検査を、サイバーセキュリティ推進部で内製化することが方針として決定したのだ。…
そして、グループのサイバーセキュリティを担うサイバーセキュリティ推進部において、サイバー攻撃対策、セキュリティインシデントの対応、ウェブサイトの脆弱性診断は「SI RT」が担当している。
ソニーミュージックグループでは、様々な部署、様々な職種の担当者がWebサイト(各キャンペーンサイトやコンテンツサイトなど)を制作している。SMEリスクマネジメントグループサイバーセキュリティ推進部 担当課長(セキュリティ担当)の田代雄亮氏は「ツール導入以前は、Webサイトのコンテンツごとに宣伝部やディレクターがWebサイト制作を外部に依頼し、リリース前に都度担当者より外部の診断業者に脆弱性診断を依頼していました」と話す。
外部の脆弱性診断の実施は費用がかさむだけでなく、スケジュール調整も必要であったため、社内で診断してほしいという要望が あった。さらに田代氏は「Webサイトのプラットフォームや制作者の知識、セキュリティ対策にはバラツキがあり、グループで最低限のセキュリティ対策を行わないとあらゆるところから攻撃されてしまう可能性がありました。 グループでは約1,300のサイトがあり、すべての脆弱性を把握することは難しく、また、全社的に外部診断にかかる費用の把握も難しいといった実態があり、社内で脆弱性診断を実施できる体制を整えることが急務でした」と語った。
“ サイト制作者のセキュリティスキルの底上げ” や “全社的な最低限のセキュリティ対策の実施”を目的に、公開前のWebサイト、Webアプリケーションの脆弱性検査を、サイバーセキュリティ推進部で内製化することが方針として決定したのだ。…
株式会社ソニー・ミュージックエンタテインメント
商号 : 株式会社ソニー・ミュージックエンタテインメント
資 本 金 : 1億円
設立 : 2003年4月(創立1968年3月)
従 業 員 : ソニーミュージックグループ計 約4,700名(連結)
本社 : 東京都千代田区六番町4番地
お客様担当者
ソニー・ミュージックエンタテインメント
リスクマネジメントグループ
サイバーセキュリティ推進部
担当課長(セキュリティ戦略担当)
田代 雄亮 氏
ソニー・ミュージックエンタテインメント
リスクマネジメントグループ
サイバーセキュリティ推進部
インシデントレスポンスチーム
兼 クラウド推進課
田中 竜平 氏
ソニー・ミュージックエンタテインメント
リスクマネジメントグループ
サイバーセキュリティ推進部
インシデントレスポンスチーム
荒川 海人 氏
関連製品
AppScan
AppScan は、複雑な手作業を強いられる Web アプリケーションのセキュリティ監査を自動化する業界初のソフトウェアです。AppScan により、アプリケーションの脆弱性を検知し、評価し、修正でき、費用対効果の高い監査を行うことができます。AppScan は、アプリケーションに対する攻撃を想定・実行し、ハッカーにセキュリティ ホールを見つけ出される前に、内在するセキュリティホールを特定し、問題点を修正する方法を提供します。
AppScan on Cloud
AppScan on Cloud(ASoC)は、アプリケーション脆弱性診断ツール「AppScan」の診断エンジンをベースに開発されたクラウド上で提供されるアプリケーションセキュリティ対策ソリューションです。Webアプリケーションに対する動的テスト(DAST)、静的テスト(SAST)をクラウド上で包括的に提供します。
本件についてお問い合わせ
テクマトリックス株式会社
東京本社
ネットワークセキュリティ事業部
第3営業部
セキュリティプロダクツ営業2課
03-4405-7814
メールでのお問い合わせ / watchfire@techmatrix.co.jp
CONTACT
ITインフラに関してお悩みの方は
お気軽にご相談ください
ご不明な点はお気軽に
お問い合わせください。
お問い合わせください。
ITインフラに関するお役立ち資料は
こちらよりダウンロードできます。
こちらよりダウンロードできます。
