-
タグ
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR
サイバー119が提供する、初期調査、被害拡大防止、調査・分析、報道等による風評被害の拡大防止などの支援により事業の継続を達成
「サイバー119」導入事例
『非日常な世界に突き落とされたときに、非日常をよく知る方が傍にいる心強さ。情報セキュリティ事故は、決して対岸の火事ではないと思っています。』
アーティストとファンを結ぶファンサイト。両者によろこびを提供し成長を続けているのが株式会社テイパーズである。
めまぐるしく進歩するITをフル活用する同社は、2009年にセキュリティ事故に見舞われたが、見事に乗り切って見せた。
導入目的
海外のからの不正アクセスによるセキュリティ事故対応
ご活用いただいたサービス
サイバー119
サービスが提供するメリット
セキュリティ事故対応で混沌とした状況の中、IT技術的な調査はラックに任せ、当社は顧客への対応に集中できる点。
事件を取り上げるマスコミの対応方法、社会的なインパクトを緩和するためのアドバイスなど、ラックの豊富な事故対応ノウハウを活用することができる。
事故対応だけでなく、再発防止の対策や、ラックが運用する運用支援サービスなど、安定した運用を続けるための支援を受けられる。
テイパーズは、とても華やかなエンターテイメント業界で、ファンクラブの運営、コンサートチケットの販売、アーティストのグッズ販売と商品発送業務を提供しているサービス企業です。
人の目を引く芸能界を下支えするように、目立たない事務局や販売業務を展開することで、ファンとアーティストを結び付ける素敵なサービスを提供しています。
まだ、ネットなど活用されていない時代から、グッズやコンサートチケットの販売をしていて、通信販売と現金書留で仕事をこなす時代から、このファンクラブサイトの運営を支援してきました。いまやネット全盛の時代となり、携帯電話から、パソコン、スマートフォンなどあらゆる機器がネットワークに繋がるようになり、今のビジネスをネットワークサービスに対応させなければ、今後仕事は厳しくなるな、と直感した森社長は、一気にインターネットビジネスに舵を切ります。
事業をネットに広げた10年前から、一気にビジネスが好調に推移しました。当初は有名なコンテンツホルダーとの契約から一気に事業を拡大していったとのことで、思い切りが正しかったと胸をなでおろしました。しかしながら、常に前を向いて走り続けた森社長は、インターネットで事業展開をするリスクに気が付きながらも、お客様の要望を具現化することに集中するのが精一杯だったようです。
背景
順調にインターネット上のファンサイトを拡充し、多くのアーティストのファンクラブを運営し始めたテイバーズですが、事業開始から積極的に拡大を進めたビジネスに、大きな壁が立ちふさがりました。
2009年に発生した、不正アクセスによるセキュリティ事故です。日本国外からの不正なアクセスにより、テイパーズが運用をしていたいくつかの芸能事務所のサイトから、個人情報やクレジットカード情報が流出してしまいました。
テイパーズは、セキュリティ対策を疎かにしていたのではなく、むしろしっかりと対策を行っていました。開発されたオンラインシステムは、一般的に知られる脆弱性対策やID管理などの対策は一通り実施をしていましたが、開発スピードが速く、数も多いWebアプリケーションに内在した脆弱性により、海外からの攻撃を許してしまいました。この当時、世界中のWebサーバーの多くに同種の脆弱性が内在していたとされます。日本においては、大きなセキュリティ事故が頻発し報道されたため話題になりましたが、テイパーズのビジネスの成長のペースが、セキュリティ検証を滞らせてしまったようです。
お客様の課題
テイパーズの森社長は「もちろん、セキュリティ事故が発生していることも、セキュリティ事故がどれほど深刻な事態を引き起こすのかも、知っていました。いえ、知っている気でいました。当然、インターネットには膨大な世界中の方が繋がり、生活が営まれている中で犯罪が横行していることも、理解していたわけです。しかし、まさか自分の会社が狙われるとは、思ってもみなかったのです。」と語ります。
テイパーズは、ファンとアーティストが触れ合えるために、最大限の支援をするために存在しており、ユーザーの意見を積極的に取り入れて、より使いやすくする便利に、顧客も着実に増加する拡大期にありました。常に新しいサービスを期待され、お客様も増え続ける状況に、テイパーズの社員はセキュリティの重要性は十分に理解しつつも、サービスの拡充に力を注いでしまったようです。しかし、この状況はまさに今成長段階にある企業のほとんどが、同様の脆さを併せ持っていると考えられ、事故を未然に防ぐ対策がされることが望ましいことは間違いありません。
サービスとの出会い
森社長は事故発生の時の状況をこう語ります。「それまでお客様や利用者の喜んだ顔だけを見てしごとをしてきました。しかし、セキュリティ事故というのは突然、全く意識していない方向から奈落の底に突き落とされ、気が付いたら大変な事態になっていました。」
セキュリティの事故の専門家ではないのに事故対応のリーダーシップを取らなければならない。この状況を森社長はこう話します。
「こういうとき、大変な孤独感に苛まれます。事業を進めなければ会社は倒れてしまうのに、お客様への謝罪、技術的な調査、防御施策の検討などの事故対応で忙殺されてしまう、今までに経験したことがない状況に追い込まれます。」とそのときの心境を語ります。このままでは対策が十分に進まないと感じた森社長は、付き合いのあったカード会社から、サイバー119の話を聞きました。
森社長は「餅は餅屋、プロに事故の調査を依頼すれば、技術的報調査の進捗だけでなく、お客様に正しい報告ができ安心をしてくれると思いました。正直、IT事故の対応サービスというとそれまで話を聞いたことが無かったので、依頼をするにあたり、少し構えたのが本音です。」
サービスを活用した印象
ITに関する事故は、発生してからの初動が最も重要と言われています。
サイバー119センター長はこう言います。
「事故が発生してから72時間が鍵です。この期間に被害の拡大を止め、事故の原因を探り、被害の範囲を特定し、即時に対策を施して可能な限り事業を継続させる。事業の継続は、初動で決まるのです。」森社長は、初動対応の重要さに関してこのように語ります。「初動がスムーズに進まなければ、お客様からの不信感が増大し、停止した事業の再開などが困難になるのです。その後の活動全体に影響してしまいます。」
少しスタートが遅れたが、本サービスを利用することにより、お客様への対応や事業継続の計画作成に集中できるようになり、乗り切ることができたとのこと。事故発生から終息まで、本サービスを活用して最も心に残ったことは、ラックの技術力や事故対応の経験ではなく、「事故の修羅場を何度もくぐり抜けてきた方に、しっかり横に寄り添って支援してもらっているような、安心感を得られたのが一番の価値でした。」とのことでした。
今後
テイパーズ様は、サイバー119が提供する、初期調査、被害拡大防止、調査・分析、報道等による風評被害の拡大防止などの支援により事業の継続を達成しました。
本来このようなサービスとは無縁であるべきですが、今後オペレーションミスや脆弱性を悪用した事故に再び遭遇しても最小限の事故にとどめられるよう、引き続きサイバー119との協調は続けています。最後に森社長はこのようにおっしゃいました。
「セキュリティ事故の被害に遭うまでは、事故は対岸の火事だと思っていました。しかし、今は違います。事故対応はまさに地獄です。そこから救い出してくれるのは、彼らのようなプロしかいないと思います。」
お客様のお言葉
当社は、アーティストとファンをつなげる、ファンクラブ業務の運営委託サービスを提供しています。
また、ファングッズやチケットの販売をオンラインシステムで行うe-fanclubシステムを構築しています。2009年にはe-fanclubシステムへ外部から侵入される事故を経験し、お客様へ大変迷惑をおかけいたしました。その際に、ラックのサイバー119サービスが事故対応の支援を受けました。ラックのプロと事故対応を遂行することで、事業の再開を果たし、同時にセキュリティ対策を深めることもできました。
株式会社テイパーズ
代表取締役 社長
森 高幸 氏
お客様プロフィール
株式会社テイパーズ様
株式会社テイパーズは、アーティストのファンサイト運営の代行委託サービスを提供している企業です。アーティストとファンを結ぶ、要となるサービスを提供し、ファンを大切にしたいアーティストからも、アーティストと触れ合いたいファンからも頼りにされる、サービス企業です。
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- もっと見る +
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR