エンドポイントセキュリティ強化事例

東映アニメーション株式会社

世界に届く日本のアニメーション文化、
クリエイターとコンテンツを守るエンドポイント特権管理

エンドポイントセキュリティ強化事例 東映アニメーション株式会社
業種 メディア・広告・エンターテインメント
テーマ セキュリティ
製品パートナー その他

(左から)東映アニメーション株式会社 経営管理本部 情報システム部 シニアマネージャー 兼 システム室長 上條 誠 氏、製作本部 製作部 テクノロジー開発推進室 チーフマネージャー 兼 システムテクノロジー課長 山下 浩輔 氏

安全性と利便性を両立した製作ソフトウェア活用
CyberArk EPM で管理負荷を軽減

東映アニメーションは 1948年、日本動画として東京に設立され、映画の人気やテレビの普及に合わせてさまざまなアニメーション作品を世に送り出してきました。日本を代表する文化の醸成をけん引し、老若男女を問わず海外にも多数のファンを抱えています。

1990年ごろからアニメ製作のデジタル化が進み、あらゆる製作現場で IT が活用されるようになると、情報漏えい等のサイバーリスクの危険性も徐々に増していきました。特にコロナ禍ではリモートワーク化が進み、エンドポイントを狙った攻撃が懸念されていました。製作現場において多種多様な製作ソフトウェアを活用しており、世の中には攻撃が仕込まれた偽ツールも存在していたためです。東映アニメーションは、時代やリスクの変化に合わせてセキュリティの強化に努めてきましたが、エンドポイントの特権管理については課題を抱えていたため、JBS のアドバイスを受けて CyberArk Endpoint Privilege Manager「CyberArk EPM」を導入し、エンドポイントの特権管理を強化しました。

製作ソフトウェアの安全性確認を徹底しつつも、利用者が自らインストールを実行できるため、クリエイティブな業務を阻害することなく安全性向上を果たすことができました。IT 担当者の業務負荷を軽減できたのも大きな効果の 1つです。

【利用状況】
世界中のファンが期待する日本のアニメーション

アニメーション製作のデジタル化とセキュリティ対策の重要性について教えてください。

東映アニメーションでは 1980年ごろからコンピュータを活用したアニメーション製作の研究・開発を進め、システムの導入も積極的に取り組んできました。現在はデジタル製作もアナログ製作もいずれも取り組んでいますが、デジタル化は急速に進んでいます。いずれの現場でも IT 環境は欠かせず、IT リテラシー教育が重要だと考えています。

アニメーション製作で IT を活用するうえで、情報漏えいをはじめとしたサイバーリスクは大きな問題です。公開前の作品データが流出すれば、すべての関係者が大きな打撃を受けることになります。当社のみならず、サプライチェーン全体で情報を保護する取り組みが必要と考えて、セキュリティ対策の強化に努めています。

コロナ禍を経てリモートワークが普及していますが、アニメーション製作現場ではいかがですか。

クリエイターもリモートワークのニーズが増大し、オンプレミス主体だったものが、リモートアクセスやワークステーションの持ち出しを考慮した環境の整備が必要となりました。そのため、それらのエンドポイントやネットワークを狙う攻撃からコンテンツを保護するため、様々なセキュリティ対策を組み合わせて多層防御に取り組んでいます。

CyberArk EPM をどのように活用していますか。

従業員が利用したいソフトウェアは安全性を確認したのち CyberArk EPM へ登録します。あとは利用可能になったソフトウェアを、従業員が自分で PC にインストールできるようになります。私たちは、ソフトウェアのインストール状況を CyberArk EPM のダッシュボードで確認できます。

特定のソフトウェアをインストールしたデバイスを検索したり、アンインストールの状態を把握したりできますので、他のツール/データと組み合わせた資産管理やインシデント管理の強化も検討しています。

【導入背景】
世界中のさまざまなソフトウェアを活用するアニメ製作現場

エンドポイントのセキュリティ強化を図るにあたって、何か課題はありましたか。

強化すべきポイントはいくつもあるのですが、特に問題視されていたのが特権管理です。

製作現場では、実現したいアニメ表現やプロジェクトのニーズに合わせて、多種多様な製作ツールを活用しています。商用の著名なツールはもちろん、オープンソースのものや、アドオンのツールやプラグインなど、世界中にさまざまなソフトウェアが公開されています。当社としても、こうしたツールの利用を制限して自由闊達なアニメ製作を阻害したくないという思いがあります。

しかし、インターネット上で公開されているソフトウェアの中には、情報漏えいを狙ったマルウェアや攻撃コードを仕込んだ偽物も存在しています。これらの攻撃を防ぐには、ソフトウェアのインストール権限を個人から剥奪し、セキュリティ担当者が安全性を確認したもののみを、システム担当者が確認しながらインストール作業するという手法が考えられます。私たちもそのような手法を採り、安全性を高めることができました。ところが、この方法はクリエイターにも IT 部門にも大きな負担を強いることになってしまったのです。

東映アニメーション株式会社 製作本部 製作部 テクノロジー開発推進室 チーフマネージャー 兼 システムテクノロジー課長 山下 浩輔 氏

東映アニメーション株式会社 製作本部 製作部 テクノロジー開発推進室 チーフマネージャー 兼 システムテクノロジー課長
山下 浩輔 氏

当社では多くの製作プロジェクトが稼働しており、キックオフのたびに新しいツールのインストールを要求されます。100台規模の PC を預かってインストール作業を行ったり、従業員のデスクに出向いて 1つ1つ管理者パスワードを入力したりする必要があります。インストールに長時間かかるソフトウェアもあり、完了するまで見守らなければならないケースもあります。

大泉スタジオには 500名のクリエイターが所属しており、1,000台を超えるPCと 250台ほどのレンダリングサーバーを利用しており、中野オフィス本社にも 300名ほどの企画・営業・管理部門のスタッフが勤務しています。製作現場のデジタル化が進んだことで管理すべき PC が増え、パスワードなどの運用業務は限界に達していました。まずこの負担を軽減し、安全性を高められるソリューションが必要だと考えていました。

【選定理由】
安全性と利便性を両立したソフトウェアインストール環境へ

エンドポイント特権管理/CyberArk EPM を選択した理由について教えてください。

東映アニメーション株式会社 経営管理本部 情報システム部 シニアマネージャー 兼 システム室長 上條 誠 氏

東映アニメーション株式会社 経営管理本部 情報システム部 シニアマネージャー 兼 システム室長
上條 誠 氏

CyberArk EPM は、エンドポイントの管理者権限を細かに制御し、ポリシーに従って必要なときのみ特権の利用を許可することができます。利用を許可したソフトウェアであれば、従業員自身がインストールすることができるため、安全性と利便性を両立できます。

CyberArk EPM を選んだもう 1つの理由は、マルチプラットフォーム対応です。当社では Windows PC を主に利用していますが、ニーズに合わせて macOS を利用しているクリエイターもいます。同じような機能を提供しているツールはいくつかありますが、マルチプラットフォームに対応できる CyberArk EPM が最適だと判断しました。

どのように導入プロジェクトを推進しましたか。

JBS の細かなアセスメントで CyberArk EPM が最適だと判断し、技術アドバイスを受けながら PoC を実施しました。細かな管理表を作成し、安全性を高められるかどうか、運用負荷を軽減できるかどうかなど細部にわたって検証していきました。

本格的な導入を決定した後、まず共有部であるレンダリングサーバーにエージェントをインストールしました。今後、2024年中には、 製作部門やバックオフィスが利用する約 1,500台の個別 PC への適用を進めていく計画です。

【導入効果】
運用負荷を大幅に軽減、セキュリティ対策のさらなる強化も検討

CyberArk EPM を用いた特権管理はどのように行っていますか。どのように改善されましたか。

従業員が使いたいツールがあるとき、従来どおりに申請を行います。セキュリティ室で安全性を確認したのち、CyberArk EPM へ登録します。すると、従業員は対象のツールを自分でインストールできるようになります。従来の運用で剥奪していた特権を、一部戻している状態です。インストール状況のチェックなど、CyberArk EPM の運用はシステム室が担います。

こうした運用の改善によって、特権管理を強化しながら、クリエイターはアニメーション製作に集中できますし、私たちもインストール作業で時間を取られることがなくなります。

東映アニメーション株式会社 経営管理本部 情報システム部 セキュリティ室長 高村 伸人 氏

東映アニメーション株式会社 経営管理本部 情報システム部 セキュリティ室長
高村 伸人 氏

CyberArk EPM の気に入っている機能や評価したいポイントはありますか。

今のところレンダリングサーバーのみの対応ですが、一人でも管理できる状態ですし、運用負荷の軽減は期待どおりに実現できると感じています。PoC を行っている最中にも UI が改善されたり、AI のサジェスト機能が追加されたりと、クラウドサービスならではの利点も目立ちますね。
管理画面は独特ですが、使い勝手はよいと思います。一般的なデバイス管理ツールは、デバイスを検索するとインストールされているソフトウェアがわかるという仕組みです。一方の CyberArk EPM は、特定のソフトウェアを軸として、それがインストールされているデバイスを列挙できます。この特長は気に入っており、脆弱性対策やインシデント対応を効率化できると考えています。

CyberArk EPM のログと EDR など他のセキュリティツールのログと相関分析すれば、インシデントの追跡や確認を高速化できるとも考えています。エビデンス情報としても有用ですし、セキュリティ強化の一環として活用方法を検討していきたいと考えています。

特権管理は油断することのできないセキュリティ運用の 1つです。東映アニメーションでも、PC がまだ少ないころは、手作業でも何とか管理できていたように思います。しかしだんだん手に負えないほどの台数になっていって、気づいたらインストール作業やそれに伴う特権パスワードの入力操作が 1日仕事になっていました。CyberArk EPM は、エンドポイントの特権管理の課題を解決する数少ないソリューションの 1つだと思います。

【JBS の評価】
最適な解決策を提案、導入後にも手厚いサポート

エンドポイントのセキュリティ強化について、JBS はどのように寄与しましたか。

JBS は、私たちが人海戦術で苦慮していた特権管理について、確実なソリューションを見いだしてくれました。

JBS は、私たちが人海戦術で苦慮していた特権管理について、確実なソリューションを見いだしてくれました。JBS が推薦してくれた CyberArk EPM は、非常にコストパフォーマンスに優れた的確な解決策だと実感しています。

導入に際しても、マクニカと共同で PoC を支援し、サイバーアークとも連携しながら、技術レベルの高いアドバイスを提供してくれました。JBS の手厚いサポートによって、私たちのセキュリティ強化プロジェクトは成功したと言えます。導入後も、サイバーアークやマクニカと共同で定例会を開催してくれて、運用安定化に向けた親身なサポートに助けられたと感じています。

東映アニメーションはセキュリティ強化に努めて、世界中のファンの期待に応えるため、いっそう魅力的なアニメを製作していきたいと考えています。その点で、エンドポイントセキュリティ強化はまだ道半ばだと考えています。サーバー/ワークステーション環境を含めて、さらなる強化策を講じていく計画です。

現在のところ、JBS のサポートを受けながら CyberArk PAM の導入を検討しており、エンドポイント環境とサーバー環境の双方で特権管理を強化していく計画です。JBS はマルチベンダーに対応しており、そのほかにもさまざまなセキュリティソリューションを提供しています。今後も私たちのセキュリティ強化計画を、積極的に支援してくれるものと期待しています。

JBS 担当者からのコメント

通信・メディア事業本部 メディア・エンターテインメント部1課 大胡 辰彦


東映アニメーションさまは、JBS と過去の取引実績がないにも関わらず、数回のミーティングで採用を決定していただき、大変うれしい驚きでした。
顧客課題に対する仮説を立てて初回ミーティングに挑みましたが、表面上の課題に隠された本当のニーズを発見できたことで、適切かつ的確なソリューションをご提案できたと考えております。
JBS は IT パートナーとして東映アニメーションさまから欠かせない存在と認識していただけるよう、全力でご支援させていただきます。そして、マルチベンダーとしての私たちの役割を果たし、引き続き「優れたテクノロジーを、親しみやすく」ご提供いたします。

通信・メディア事業本部 メディア・エンターテインメント部1課
大胡 辰彦

東映アニメーション株式会社

代表取締役社長 高木 勝裕
本社所在地:東京都中野区中野四丁目10番1号 中野セントラルパーク イースト5階
設立:1948年(昭和23年)1月23日
創立:1956年(昭和31年)7月31日
資本金: 2,867 百万円(2023年3月末現在)
従業員数:連結900名(2023年3月末現在)
事業概要:アニメーションの企画・製作・販売、版権事業等

2024.08.23公開

この画面のトップへ