ベネッセが直面した、コロナ禍におけるサイバーセキュリティの課題
ベネッセグループでは、子供の誕生から教育、大人の学習や介護の領域まで、人生全般に関わるサービスを提供している。キャラクターの「しまじろう」で知られる児童向け通信教育「こどもちゃれんじ」や「進研ゼミ」「進研模試」による受験支援などでも有名だ。近年では、文部科学省のGIGAスクール構想に最適化したオンライン教育プラットフォーム「ミライシード」や「Classi」などのサービスを提供している。
今回登壇したベネッセホールディングス Digital Innovation Partners インフラソリューション部の部長である植田省司氏は、インフラ戦略・構築・運用、イントラネット、セキュリティ監視課を率いながら、自身もエンジニアとして現場に参加している。
植田氏によれば、2020年にタニウムの導入を主導し、2021年4月から運用を開始した。その背景には、環境変化への適応や、エンドポイントの完全な可視化の必要性の課題があったという。
タニウム導入決定後、新型コロナウイルスの発生により大きく環境が変わった。それまでベネッセのセキュリティは、社内ネットワークに対する境界防御の仕組みだった。しかしコロナ禍によりほぼ全員が在宅勤務にシフト。SCCM(System Center Configuration Manager)とMicrosoft Intuneによって最新の状態に保たれていた約2万台のPCに適切な保護ができなくなった。「そこで、我々は新たにBIM(Benesse ID Managment Center)とBSM(Benesse Security Monitoring Center)という組織を設立し、この状況の対応にあたることにしました」と植田氏は振り返る。
BIMは同社のサイバーハイジーンを担当している組織だ。IDやPC・スマホ、サーバーなどのIT資産を管理把握して適切な状態へコントロールすることを目的としている。一方BSMは、リスクのモニタリングを行う組織。サーバー攻撃の状況を定量的に確認したり、シャドーITを見つけて是正勧告も行なう。
BIMとBSMの会議にはITインフラやインターネットの責任者、そしてセキュリティ監査部門のメンバーも参加する。植田氏は「ベネッセのセキュリティの現状や存在するリスク、そしてどのPCが管理されているか、逆にどのPCが管理されていないかといった事柄を毎週話し合い、対応策を決めています」と、同社におけるセキュリティ体制を説明する。
