• HOME
  • 導入事例
  • セキュリティ診断チームの立ち上げまでの道のり AppScanで「セキュリティスキルの標準化」「必須要件のセキュリティ対策の実施」を実現

導入事例セキュリティ診断チームの立ち上げまでの道のり AppScanで「セキュリティスキルの標準化」「必須要件のセキュリティ対策の実施」を実現

定期診断はAppScan on Cloudでリリース後も継続してセキュリティレベルを維持

お客様

株式会社ソニー・ミュージックエンタテインメント様

カテゴリ

  • セキュリティ

関連サービス/製品

導入事例--セキュリティ診断チームの立ち上げまでの道のり AppScanで「セキュリティスキルの標準化」「必須要件のセキュリティ対策の実施」を実現 定期診断はAppScan on Cloudでリリース後も継続してセキュリティレベルを維持

導入ソリューション・サービス
  • AppScan Standard
  • AppScan on Cloud


背景

ソニー・ミュージックエンタテインメント(SME)は、多角的なエンタテインメントビジネスを展開している。SMEを含むソニーミュージックグループは、ソニーグループ株式会社の直営子会社として傘下に約20社を擁し、独自の事業構造を有している。具体的には、音楽やアーティストに関連する事業、アニメやゲーム、キャラクターに関連する事業、ソリューション関連事業の3つのビジネスグループだ。

そして、グループのサイバーセキュリティを担うサイバーセキュリティ推進部において、サイバー攻撃対策、セキュリティインシデントの対応、ウェブサイトの脆弱性診断は「SIRT」が担当している。

ソニーミュージックグループでは、様々な部署、様々な職種の担当者がWebサイト(各キャンペーンサイトやコンテンツサイトなど)を制作している。SMEリスクマネジメントグループサイバーセキュリティ推進部 担当課長(セキュリティ担当)の田代雄亮氏は「ツール導入以前は、Webサイトのコンテンツごとに宣伝部やディレクターがWebサイト制作を外部に依頼し、リリース前に都度担当者より外部の診断業者に脆弱性診断を依頼していました」と話す。

外部の脆弱性診断の実施は費用がかさむだけでなく、スケジュール調整も必要であったため、社内で診断してほしいという要望が あった。さらに田代氏は「Webサイトのプラットフォームや制作者の知識、セキュリティ対策にはバラツキがあり、グループで最低限のセキュリティ対策を行わないとあらゆるところから攻撃されてしまう可能性がありました。グループでは約1,300のサイトがあり、すべての脆弱性を把握することは難しく、また、全社的に外部診断にかかる費用の把握も難しいといった実態があり、社内で脆弱性診断を実施できる体制を整えることが急務でした」と語った。

“サイト制作者のセキュリティスキルの底上げ”や“全社的な最低限のセキュリティ対策の実施”を目的に、公開前のWebサイト、Webアプリケーションの脆弱性検査を、サイバーセキュリティ推進部で内製化することが方針として決定したのだ。



株式会社ソニー・ミュージックエンタテインメント

商 号 : 株式会社ソニー・ミュージックエンタテインメント
資本金 : 1億円
設 立 : 2003年4月(創立1968年3月)
従業員 : ソニーミュージックグループ計 約4,700名(連結)
本 社 : 東京都千代田区六番町4番地

事業概要:
ソニーグループ株式会社の100%子会社であり、ソニーミュージックグループのヘッドクォーターとして、グループ全社の経営・管理を行なうとともに、総合エンタテインメントカンパニーとして多角的にビジネスを展開。マーケティング、タイアップ、アーティスト・タレント・クリエイターの発掘・育成、海外事業推進に加え、デジタルコンテンツ事業、ライブエンタテインメント事業、音楽ストリーミング事業、スポーツエンタテインメント事業等、新たなエンタテインメントビジネスの創出にチャレンジしている。

お客様担当者

ソニー・ミュージックエンタテインメント
リスクマネジメントグループ
サイバーセキュリティ推進部
担当課長(セキュリティ戦略担当)

田代 雄亮 氏

ソニー・ミュージックエンタテインメント
リスクマネジメントグループ
サイバーセキュリティ推進部
インシデントレスポンスチーム
兼 クラウド推進課

田中 竜平 氏

ソニー・ミュージックエンタテインメント
リスクマネジメントグループ
サイバーセキュリティ推進部
インシデントレスポンスチーム

荒川 海人 氏

本件についてお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ネットワークセキュリティ事業部
    第3営業部
    セキュリティプロダクツ営業2課

    03-4405-7814

メールでのお問い合わせ
watchfire@techmatrix.co.jp

お問い合わせ

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。