TVer:「もっとワクワクする未来と新しい世界」を実現するために。Google SecOps と マルチクラウド セキュリティで、安心と安全を飛躍的に向上

Google Cloud Japan Team
株式会社 TVer(以下、TVer)は、民放公式テレビ配信サービス「TVer(ティーバー)」を運営。時間や場所、デバイスの違いなどの枠を超え、コンテンツを身近に、かつ自由に楽しむことができる環境を提供しています。同社では、配信や利用におけるさらなる安心・安全確保のために、Google Cloud のセキュリティ サービスを導入、新たなセキュリティ基盤の構築に成功しています。このプロジェクトについて、TVer の担当者とプロジェクトをサポートした SCSKセキュリティ株式会社(以下、SCSKセキュリティ)のエンジニアに話を伺いました。
利用しているサービス:
Google Security Operations, Security Command Center Enterprise
利用しているソリューション:
セキュリティ
利用者急増と視聴方法拡大によってさらに高まった「安心・安全」の重要性
「テレビを開放して、もっとワクワクする未来を TVer と新しい世界を、一緒に。」というミッションのもと、TVer は民放各局が制作したテレビ コンテンツを 2,100 番組以上配信しています。最近は月間動画再生数が 4 億 9,600 万回(2024 年 12 月)、アプリ ダウンロード数が 8,500 万(2025 年 4 月)に上るなど利用者が急増。コネクテッド TV(インターネットに接続されたテレビ端末)による視聴の割合は再生数全体の 38%(2025 年 1~3 月)を超え、スポーツ中継やプライムタイムの番組を中心としたライブ配信も実施されるなど、利用方法の多角化が進んでいます。
このような状況の中、重要性を増してきたのがセキュリティの確保です。TVer セキュリティマネジメント推進室の瀧澤 洋氏は、次のように説明します。


「セキュアな環境の構築は、TVer のユーザーに安心・安全にコンテンツを楽しんでいただくことはもちろん、各社のステークホルダーに安心・安全を提供していく点でも事業の根幹に関わってきます。主軸であるインターネット向けのサービス提供で、日々どのような通信が行われていて、どのようなサイバー攻撃が試みられているのかを把握する。そのうえでインシデントの発生を最小限に抑えることは、弊社のミッションを実現する必須条件だと言っても過言ではありません。TVer は各種プラットフォームで多くの方にご利用いただいていますので、安心・安全な環境を確保することは、最優先で取り組むべき課題になってきました。」
事実、同社は ISMS(情報セキュリティ マネジメント システム)の認証を取得。セキュリティマネジメント推進室も新設するなどの施策を講じてきました。しかし利用者が急増し、視聴方法も多角化すれば、セキュリティのリスクは必然的に高まっていきます。TVer サービスプロダクト本部 バックエンド部の藤岡 里美氏も、潜在的なリスクを可視化し、万が一インシデントが発生したときに的確に対応できる、新たな体制作りの必要性を感じていたといいます。


「ログを収集してリスク分析を行う仕組みは、従来からありました。しかし、現場の担当者が個人的な経験に基づいて必要なツールを導入する、あるいはセキュリティを守る仕組みを独自に構築するという方法を取っていましたので、取り組みが属人的になっていたり、分析のスキルに個人差が生じていたりする側面もあったと思います。リスクを分析した後に、どのように対応するかという統一したルールが確立されていないことも、懸案となっていました。」
Google SecOps と SCCE の同時採用により、総合的なセキュリティ管理体制を構築
このような課題に対応すべく、TVer ではサイバー攻撃の危険性を可視化し、アラートを生成する SIEM(Security Information and Event Management)、そして脅威が生じた際の対応の自動化、統合管理を可能にする SOAR(Security Orchestration, Automation and Response)の導入を検討。1 か月半の PoC(概念実証)を経て、2024 年 10 月に SIEM と SOAR の機能を統合したセキュリティ運用プラットフォームである Google Security Operations(以下、Google SecOps)と、クラウドのリスク管理を強化する Security Command Center Enterprise(以下、SCCE)の同時採用を決定しました。瀧澤氏は、その際に 2 つの要件を定めたと語ります。
「1 つ目の要件は、TVer のサービスを支えているシステムとの適合性です。弊社では、インフラの大部分が Google Cloud で構築されていますので、コンテンツの視聴状況や、各種施策に対するユーザーの反応などを分析するためのログを直接、かつ効率的に収集できることが大前提となります。2 つ目の要件は、マルチクラウド環境への対応です。TVer の業務アプリケーションはマルチクラウドで運用されており、リスクや脆弱性、脅威を一元的に管理していくことが重要になります。」
瀧澤氏は具体的な評価点についても述べています。
「機能比較ではアラートの内容、UI のわかりやすさなども検証しました。それと同時に重視したのは、フィルターによる情報の絞り込み、運用のルールを定めたプレイブックをいかに簡単に作れるかといった実用性の部分です。Google SecOps は Google の生成 AI テクノロジーである Gemini が統合されているため、自然言語処理で分析の高度化や効率化も図れます。Google SecOps との連携性が極めて高い SCCE を同時に導入すれば、 統合セキュリティ プラットフォームを構築できると判断しました。」


PoC から導入、そして運用開始後の現在に至る過程では、SCSKセキュリティが継続的にサポートを行っています。SCSKセキュリティは、SIEM やSOAR を中核とした高度なセキュリティ運用基盤の導入において、豊富な実績とノウハウを有しており、さまざまな事例で培った知見をもとに、セキュリティ監視運用業務の構築・改善を意欲的に推進しています。同社テクノロジー本部 セキュリティプラットフォーム部で対応にあたった瀬口 慶之氏は、Google Cloud が提供するセキュリティ ソリューションの特長をこう語ります。


「弊社は SCSKグループにおけるセキュリティ対策に特化した専業会社として、セキュリティ関連のプロダクトやサービスを提供しています。特に SIEM 分野では、20 名を超える専任エンジニアを抱え、これまで数多くのお客様へ導入やセキュリティ運用のご支援を行ってきましたが、Google SecOps には多くのアドバンテージがあります。基本性能や価格優位性の高さに加えて、脅威インテリジェンスもネイティブに統合できますし、Gemini のアシスタント機能を活かした運用効率化やアラート要約なども可能で、一次調査のフローをスムーズに確立できます。機能のアップデートや改善も頻繁に行われるため、今回のように初めて SIEM や SOAR を構築される企業にも、理想的だと考えています。」
本プロジェクトでは Google Cloud も随時サポートを提供しています。藤岡氏は Google SecOps の実際的な運用について、有益な情報を得られたと振り返ります。
「どの種類のログを収集するかは、以前もセキュリティ部門と話し合って決めていました。ただし、発生するログのボリュームや最適な収集方法はわかりませんでしたので、Google Cloud の担当者にきめ細かく教えていただきました。コストを抑えながら運用していく方法をアドバイスいただいたのも、非常に助かりました。」
SOC 運用や Gemini 活用などを通じ、さらなる事業拡大に向けてミッションを追求
TVer では Google SecOps と SCCE の導入にあわせて、SOC(Security Operation Center)も設立しています。セキュリティマネジメント推進室は、Google SecOps を利用してアラートの一次調査を実施。担当部門にエスカレーションしつつ、より精緻な調査が必要な場合や重大なインシデントにつながる危険性がある場合は、SCSKセキュリティと連携しながら、現場のサービス部門と対処する仕組みを整備しました。
Google SecOps と SCCE を軸とした新たな運用体制は、2025 年 4 月にスタートしたばかりですが、瀧澤氏と藤岡氏はすでに効果を実感し始めています。
「各インフラからログを収集して、アラートを確認するという作業はすべて Google SecOps で行っています。セキュリティの全体的な状況を可視化し、一元管理できるようになったのは顕著な成果でした。重大なインシデントが発生した際の調査も容易になったので、監視チームの作業時間や負荷を 3 割程度軽減できると見込まれます。月次単位でも分析結果をまとめ、実際にどれだけの問題があったのかを、TVer の経営陣に端的に報告することも可能になりました。」(瀧澤氏)
「アプリケーションのパフォーマンスは以前から重視されてきましたが、他部署のセキュリティ担当者と Google SecOps で可視化した情報を共有しながら対策を行うことで、サービスの根幹となるセキュリティへの意識も高まってきたと感じています。特に最近は社内のエンジニアが増えているだけに、抜け漏れなどが発生しないような仕組みが作れたのは良かったと思います。」(藤岡氏)
TVer は Google SecOps と SCCE の導入により、配信と利用環境のさらなる安心・安全の確保に向けて大きな一歩を踏み出しました。瀧澤氏は事業拡大を視野に入れつつ、次の目標を見据えていました。
「事業が拡大するにつれ、監視するログや管轄しなければならない権限も増えてくるため、我々にとっても安心・安全な基盤を構築できたのは有意義でした。当面は、マルチクラウドからさまざまなログを Google SecOps に集めて、脅威となる事象の種類や量などを把握しつつ、アラートの設定を最適化し、検知精度の向上や効率化を図っていくことが目標です。Gemini in Google SecOps を利用すれば、セキュリティ管理業務全般の生産性も高めていくことができますので、今後も Google Cloud のサポートを受けながら、弊社のミッションを追求していきたいと考えています。」


株式会社TVer
2020 年 7 月、前身の「株式会社プレゼントキャスト」から「株式会社TVer」に社名を変更。民放各局が制作した安心・安全なテレビコンテンツを、いつでもどこでも完全無料で視聴できる民放公式テレビ配信サービス「TVer(ティーバー)」を主に運営している。「TVer」は、2015 年のサービス開始以来、累計アプリダウンロード数は 8,500 万、月間ユニークブラウザ数は 4,120 万以上を記録。2024 年 12 月には月間動画再生数も 4 億 9,600 万回を突破するなど、テレビの新しい価値を提供し続けている。
SCSKセキュリティ株式会社
2023 年 8 月、サイバーセキュリティ対策に特化した SCSKグループの専門事業会社として設立。「守り抜く、セキュリティのすべての力で。」というブランドメッセージに基づき、SI 事業で培ったコンサルティング・基盤構築・運用サービスと、最新技術を活用した高品質なプロダクトを組み合わせたサービスを提供。顧客企業のサイバーセキュリティ リスクを低減するとともに、セキュリティ領域における投資対効果を最大化させ、安心・安全な社会の実現に貢献することを目指している。
インタビュイー(写真左から)
株式会社TVer
・セキュリティマネジメント推進室 瀧澤 洋 氏
・サービスプロダクト本部 バックエンド部 藤岡 里美 氏
SCSKセキュリティ株式会社
・テクノロジー本部 セキュリティプラットフォーム部
テクニカルセールス第二課(兼)テクニカルサービス第二課 瀬口 慶之 氏
その他の導入事例はこちらをご覧ください。