製品・サービス

RADIUS GUARD S 導入事例:朝日放送テレビ株式会社 様

朝日放送テレビ株式会社様ロゴ
放送業務を担う情報通信基盤に「RADIUS GUARD®S」導入 セキュリティ強化とアクセスコントロールを実現

さまざまな人気番組を全国に提供する朝日放送テレビ。同社の情報通信基盤は従業員だけでなく、放送業務上、外部の制作会社やプロダクションの所属社員なども利用する。
そこで安全に社内システムへアクセスする仕組みの実現のため「RADIUS GUARD® S」を採用。
証明書認証によるセキュリティの強化とともにアクセスコントロールを実現した。

自由な社風の老舗放送局
在阪局トップクラスの自社制作比率

朝日放送テレビ株式会社は近畿広域圏の広大な放送エリアを持つテレビ局である。テレビの草創期である1956年12月に大阪テレビとして放送を開始して以降、現在までに数多くの人気番組を全国に提供している。

2017年4月には放送以外の分野で成長を目指して持ち株会社制に移行し、朝日放送グループホールディングス株式会社の一員として、朝日放送テレビはテレビジョン放送業務のすべてを担っている。
「老舗のテレビ局ですが、自社制作番組の比率が高く、すべての従業員がキー局に負けない番組を作っているという自負があります」と話すのは、朝日放送テレビの技術局 情報システム部 情報システム課長である水原康雄氏である。

一般的に放送局は基幹業務である営放(営業放送)業務と事務系業務に分けられるが、朝日放送テレビの情報システム部では双方の運用を行なっており、水原氏はネットワークやセキュリティといったインフラ部分を担当している。
「自由な社風ですし、放送局といった特性上、基本的に外部へのインターネット利用に制約を設けていません。例えば番組の制作上、あえて怪しいWebサイトにアクセスしなければならないこともありますので、それを如何に安全に行えるかといったところを工夫しています。また、画像や動画など大きいサイズのファイルをやり取りすることも多く、そこの安全性も求められています」と水原氏は答える。

番組制作において複数の会社が参画する業界での
社内インフラへのアクセス者の把握が課題

朝日放送テレビでは、社内外からのアクセス把握が課題として挙がっていた。
「社内インフラへの接続について、誰がアクセスをしているのか、何台のデバイスがアクセスしているかといった点を把握することが課題でした。極端な例として、アクセスしているデバイスが100台なのか1,000台なのかを把握しなければ、どのくらいのリソースを割り当てるか、見直すかを決定することも難しいですし、セキュリティ対策も難しくなります。さらに、メンテナンスや工事などで一時的にアクセスを止める際にも、誰にどこまで伝えればいいのかも明確にできません。こうした運用上の課題などを人的な対応でカバーしていたことで余計な工数も発生していました」と水原氏は当時の課題を話す。

特に放送業界では、番組の制作に複数の会社が関わっており、社内のスタッフでもロケなどで社外にいることが多く、海外に滞在することも少なくない。外部からアクセスされる場所や時間帯もさまざまであり、来社するお客様向けの無線LANインフラの運用にも手間がかかっていたため、アクセス者の可視化とともに認証基盤の刷新が急務であったという。

機能と性能、コスト、サポート
何よりSCSKの信頼の高さから「RADIUS GUARD® S」を選択

そこで朝日放送テレビでは、利用者認証とともに証明書による、予め承認されたPCや通信端末のみが有線および無線接続の両方で情報通信基盤へセキュアにアクセスできる仕組みの実現と、ロケーションを選ばずにフレキシブルにVPN接続などで情報通信基盤へアクセスできる仕組みの実現という2点を重要ポイントとして製品を探し始めた。

課題を解決するにあたり、「RADIUS GUARD® S」の導入か別製品の導入、もしくは既存環境のみで工夫して管理するという3つの解決法が検討され、検討の結果「RADIUS GUARD® S」の導入が選択された。「RADIUS GUARD® S」を選んだ理由は、「機能」「性能」「コスト」そして「サポート」だったという。

「『RADIUS GUARD® S』は、RADIUS認証機能、認証局(CA)機能、LDAP機能をひとつの筐体で提供できる総合認証装置であり、アクセス認証とDHCPサーバ機能も搭載するなど、機能面、性能面ともに満足のいくものでした。また、利用者が増えることを見越した場合、ライセンスコストが有利であったことも選択した要素のひとつです。さらに、提案してくださったSCSKさんは20年来のお付き合いがあり、信頼性を高く評価していたということもありました」と水原氏は振り返った。

朝日放送テレビでは、認証基盤の刷新を2017年から検討を始め、同年末には導入を決定し、2018年早々から運用を開始している。
導入作業はスキル向上を目的に朝日放送テレビが直接構築を行った。
「私は素人みたいなものですから、いろいろと苦労しましたし時間もかかりました。しかし、SCSKさんに多くのアドバイスをいただいて、無事に構築することができました。今となっては、最初からすべてSCSKさんにお願いした方が早いし楽だったとは思いますが、私たちも多くの知見を得ることができました」と水原氏は語る。
朝日放送テレビは、東京にも支社がある。もともと大阪本社では2つのシステムを運用していたが、東京支社の開設に合わせてシステムのひとつを移設したという経緯がある。「RADIUS GUARD® S」は最初に大阪本社、続いて東京支社にも導入を行って冗長構成としたが、冗長構成はノウハウが蓄積されたこともあり、とても楽に構築できたという。

朝日放送テレビ様 ネットワーク構成イメージ

朝日放送テレビ様 ネットワーク構成イメージ構成イメージ

アクセス者の把握とコントロール
管理・運用が飛躍的に向上

「RADIUS GUARD® S」導入後、PCや通信端末のデバイス認証を証明書により実現したことで、不正接続の防止を含めた無線LAN接続の高セキュリティ化を実現できた。

さらに証明書の発行も「RADIUS GUARD® S」の認証局(CA)機能を利用することで、一括運用を実現して利便性も向上したほか、アカウントの棚卸し機能による未使用アカウントの残存を防止し、不正アクセスのリスク軽減につながった。さらにVPNアクセスの利便性も向上したという。

現在、「RADIUS GUARD® S」では約350台以上のPCと、お客様向けに約100以上のアカウントの管理、運用している。
「誰が何時から何時までログインしていたかを可視化して把握できるので、管理や運用が楽になりました。お客様用のアカウントは、あらかじめ登録して有効期限を決め、来社いただいたお客様には、お名前のご登録後にIDとパスワードをお渡ししています。どのお客様がどのアカウントを使っているのかを容易に把握できますし、細かいコントロールも可能です」と水原氏は言う。

PCは基本的に一人一台で退職時に返却する。PCは証明書で認証を行っているため、退職者からPCを回収すれば不正なアクセスが行われることもない。なかには1カ月だけPCを使いたいといったケースもあるが、その対応も容易にできる。「RADIUS GUARD® S」の機能で外部ADサーバ連携も難なく行うことができたという。さらに、オールインワンであるため管理画面のユーザーインターフェースで全体の俯瞰から詳細の確認まで行えることも大きなメリットであるとした。

今後について水原氏は、「スマートフォンなども『RADIUS GUARD® S』によるアクセスコントロールを実施していく予定です。その際にも階層構造が便利に活用できると考えています。また、IDの棚卸しに関する機能は『RADIUS GUARD® S』が一歩先んじている印象があるので、制作会社やプロダクションなどからのアクセスも安全にしていくことができます。働き方改革の面でも期待しています」と水原氏は「RADIUS GUARD® S」のベネフィットに期待を抱いている。

RADIUS GUARD S  アプライアンス版 OR 仮想アプライアンス版

お話いただいた方

朝日放送テレビ株式会社 技術局 情報システム部 情報システム課長 水原 康雄 氏
SCSK株式会社 ITマネジメント事業部門 西日本ITマネジメント事業本部 サービス営業部 第一課 マネージャ 清水 豊 氏

ユーザープロフィール

朝日放送テレビ株式会社 ロゴ

朝日放送テレビ株式会社 様

西日本最大規模のテレビ放送局である朝日放送テレビは、さまざまな人気番組を制作し、関西広域圏への放送とともに、全国のテレビ朝日系列局へ番組の供給を行っている。

業種 : 放送法による基幹放送事業および一般放送事業 他
本社所在地 : 大阪府大阪市福島区1-1-30
事業開始 : 2018年4月

URL : https://www.asahi.co.jp/新規ウィンドウ

case_abc_image06

本製品・サービスについてのお問い合わせ

ITプロダクト&サービス事業本部 ネットワーク部
TEL 03-5859-3034
FAX 03-5859-3102

お問い合わせフォーム