大トラフィック、クリエイティブワークの中で可用性重視のセキュリティ――東映アニメーション

　

　サイバー攻撃は、金銭目的の犯罪がらみのものが増えており、あらゆる産業、企業がその対象といっていいだろう。
　
　少なくともPC、スマートフォンを業務で使っている限り、セキュリティ対策を無視することはできない。例えば、2014年にはソニー・ピクチャーズがサイバー攻撃を受け映像データが流出した事件も発生している。
　
　幸い、日本では映画会社やアニメーション制作会社などに大きな被害は起きていないが、どのようなセキュリティ対策を実施しているのか。国内で名作や古典とよばれるような作品を含め、多数のアニメーションを手掛けてきた老舗「東映アニメーション」に話を聞いた。
　
　同社はアニメの企画から制作まで関わるだけでなく、作品ごとの制作委員会の幹事会社を務めることも多く、著作権、二次利用などのライセンス管理も行っている。セキュリティという側面から見て、重要な機密情報を扱う企業といっていいだろう。
　
　
　――本日はお忙しいところお時間をいただきありがとうございます。さっそくですが、アニメーションを作っている会社のセキュリティというのはどうなっているのでしょうか。
　
　情報セキュリティについて本格的に取り組み始めたのは、10年ほど前でしょうか。セキュリティ対策の骨子を作るにあたって、まず優先して考えたのは、なるべく制限を設けずに安全を確保するということです。社内のPCもそうですが、外部のプロダクションとのやりとりやスタジオでの作業など一般の会社と違う面があるので、それらの作業の障害にならない可用性、可搬性を重視したセキュリティを基本としています。
　
　――具体的にはどんなソリューションになりますか。
　
　まず可能な限り、ポリシーで縛らない代わりにログをしっかりとるようにしています。社内の端末はすべてログ収集し、そのチェックを必ず行っています。ノートPCなどはUSBドングルのセキュリティキーがないと使えないようにして、原則として個人端末は使えません。また、作品データのやりとりについては、やはりセキュリティ的な問題と帯域を考えて、専用線を使うようにしています。現場の人やクリエイターほど、じつは保守的というか慎重で、「インターネットにはつながないでくれ」という人が多いですね。それでなくてもアニメーションのデータは大きいので、ベストエフォートのインターネットより、SLAもある専用線が必要になります。CG制作の部門ではCPUパワーと帯域の両方を使います。…