第43回東京モーターショー2013のプレスルームの安全を支える舞台裏に迫る：報道陣1万人以上が世界から集結

自動車の祭典「東京モーターショー」を取材するために国内外から1万人以上の報道陣が集結する。ニュースを世界へ発信するプレスルームのネットワークでは短期間に、巨大なトラフィックが生まれ、セキュリティの脅威にも晒される。2007年の第40回イベントからプレスルームのネットワークのセキュリティ対策を支えるWatchGuardに同行し、その様子を探ってみた。

[PR／ITmedia]

PR

2年に1度の国内最大規模のメディア取材

　一般社団法人日本自動車工業会が主催する「第43回東京モーターショー2013（TMS 2013）」が11月20〜12月1日、東京ビッグサイトで開催された。国内外の有力自動車メーカーが参加する自動車の祭典には毎回、最新のコンセプトカーや技術が数多く登場し、これに注目するメディアが世界中から取材に訪れる。今回の東京モーターショーには前回とほぼ同じ約1万人以上が訪れた。比率は国内が7割、海外が3割となっている。

東京モーターショー 2013に国内外から1万5000人のメディア関係者が来場。1000席が用意されたプレスルーム（写真右）は国内最大規模だ

　メディア関係者が取材するプレスデーは11月20、21日の2日間。この限られた時間にテレビや新聞、雑誌、Webといったあらゆるメディアが、膨大な映像や音声、写真・画像、テキストなどのデータをプレスルームから世界へ発信する。情報収集のためのネット利用も活発だ。そのプレスルームは一度に約1000人が着席できる巨大な施設であり、混み合う時間帯は戦場さながらの様相となる。データをやり取りするためのネットワークには想像を絶する負荷がかかり、世界中と通信することからセキュリティの脅威にも常に晒される。

日本自動車工業会広報室主査の吉野紀咲さん

　メディア対応を担当する広報室主査の吉野紀咲さんは、プレスルームについて「世界の報道関係者に気持ちよく利用してもらうことを心掛けています。ネットワークへスムーズに接続できることはもちろん、大容量のデータが送受信されるので、ダウンなど絶対に許されません。常に安定・安心できる環境の提供に努めています」と話す。

　今やどんなビジネスでもネットワークは「生命線」となっているが、メディアの場合はそれが顕著だ。というのも、プレスルームから送信される映像や画像などのデータは、視聴者に目に触れる前の素材データであるため、データ量は数Gバイトから数十ギガバイトに達する。東京モーターショーでは一度に数千人がアップロードすることも珍しくない。同時にニュース制作時では情報収集も必須であるため、ダウンロードされるデータ量も巨大になる。期間限定とはいえ、東京モーターショーのプレスルームのネットワーク環境は超巨大グローバル企業にも匹敵するものといえるだろう。

　そのプレスルームのネットワークにおいて、セキュリティ対策を2007年から担当しているのが、ウォッチガード・テクノロジー・ジャパンだ。

メディアを支えるネットワーク

　東京ビッグサイトのプレスルーム運営を担当するアイ・エム・ジェイ UXM本部長の山口健一さんによれば、国内で1万人以上のメディア関係者が集まるイベントは、東京モーターショー以外にほとんど例が無い。しかも、開催は隔年であるため、ネットワークの信頼に万全を期すために、1年前から準備を進めてきた。「東京モーターショーを取材する海外メディアの中でも近年はアジア圏が増え、ネットワーク内にマルウェアが持ち込まれたり、外部から攻撃されたりするリスクが高まっています。そこで過去のイベントでも実績のあるウォッチガードを採用しています」という。

　プレスルームのネットワーク構築と運用を担当したコムネットシステム ICTソリューション事業部主任の大森秀昭さんによると、今回はプレスルーム内に4つのネットワークセグメントを設け、それぞれが独立してWANに接続する設計とした。各セグメントのゲートウェイには、ウォッチガードのセキュリティアプライアンスの最上位モデル「WatchGuard XTM 2520」など4台を設置。構成はWAN側がラウンドロビン、LAN側がリンクアグリゲーションとなっており、LAN側には有線LANのスイッチや無線LANのアクセスポイントが接続されている。

TMS 2013のプレスルームのネットワーク構成イメージ

プレスルーム裏の調整室に設置されたWatchGuard XTM 2520

　「過去の経験を生かし、今回は4つのセグメントをそれぞれ独立して運用する設計にし、アプライアンスも最上位モデルのものを採用することで、万全を期すようにしました」（大森さん）

　また、ネットワークに関するアドバイザーを務めたウォッチガード・テクノロジー・ジャパン システムエンジニア部 プリセールスエンジニアの猪股修さんは、「アップロードもダウンロードも膨大なデータ量を扱うメディアの仕事にとって、ネットワークダウンなどの問題はクリティカルです。そのため、大規模なネットワーク環境に適した機能の活用を提案しました」と話す。

　TMS 2013において、ウォッチガードでは新機能の1つとなるアプリケーション可視化機能「WatchGuard Dimension」を用い、プレスルームのネットワークにおけるアプリケーションの利用実態を可視化することに新たなるサービスを提供した。約1万5000人のメディアが一斉にネットワークを利用するという環境はそう滅多にないだけに、WatchGuard Dimensionの有効性を確認することになった。

ネットワークの構築・運用を担当したコムネットシステム ICTソリューション事業部主任の大森秀昭さん（右）とアドバイザーを務めたウォッチガード システムエンジニア部 プリセールスエンジニアの猪股修さん

こんなアプリが見つかった

　そもそも、アプリケーションの可視化はなぜ必要なのだろうか。猪俣さんによると、最近はインターネットの通信の中にセキュリティの脅威が潜むケースが増えている。ユーザーの閲覧するWebサイトが改ざんされ、そこからユーザーのコンピュータにマルウェアが送り込まれる「ドライブ・バイ・ダウンロード攻撃」などが代表的だ。しかも、インターネットは企業のビジネスにとってもはや不可欠な存在であり、ファイアウォールでインターネット通信に使うポートを閉じることなど事実上不可能である。

　このためインターネット通信を伴うアプリケーションの利用実態に着目し、脅威のリスクレベルが高い通信や利用方法をコントロールすることで、リスクを下げていくアプローチが開発された。ただ、いきなりコントロールを適用してしまうと安全な通信を止めてしまいかねない。セキュリティを確保しつつ、正常な通信を止めることのないよう適切にコントロールしていくためには、まずアプリケーションの利用実態を確実に把握することが必要というわけだ。

　WatchGuard Dimensionは、同社のセキュリティアプライアンスに標準装備される機能として10月に新たに提供され、一定間隔ごとにネットワーク上でどのようなアプリケーションが利用されているのか、ヒット数、使用帯域の状況といった情報がグラフを交えたダッシュボード画面から一目で把握できる。アプリケーションごとに、どのユーザー（IPアドレス単位）がどのくらいの帯域を使用しているかも、ドリルダウンするだけでチェックできるという使いやすさが特徴である。

　実際にプレスデー初日の20日の状況をみてみよう。まず午前中の遅い時間（11時30〜40分）にトラフィック量のピークが訪れ、あるセグメントではアップロードされたデータ量が2.287Gバイトにも達した。午後に入るとトラフィック量は多少アップダウンをしながらも減少傾向になっていくが、夕刻に近い午後4時半過ぎから再び増加していく。これは東京モーターショーのようなインベント取材におけるメディアの実際の行動パターンを如実に反映したものだった。

2013年11月20、21日の4セグメント全体におけるトラフィック量の推移。両日ともお昼前後がピークとなっている

　筆者もIT関連の展示会イベントを年中取材している。大抵の場合、午前10時頃から11時台にかけて出展企業による記者会見が行われる。その終了直後から速報記事を作成し、取材した映像や写真、原稿データを送信するのはだいたい正午前後になる。作業後は遅めの昼食をとったり、会場内で追加取材を行ったりする。そして、夕方から夜にかけてイベントのレポート記事を作成し、正午頃と同じように現場からデータを送信するという具合だ。

　アプリケーションの状況ではWebブラウザやFacebook、Twitter、DropboxといったWebアプリケーションの利用が目立つ。インターネット経由で取材データをやり取りするのはもちろんのこと、会場の様子などをSNSやブログなどでリアルタイムに発信している記者も多い。

WatchGuard Dimensionで利用頻度の高いアプリケーションを可視化した様子。インターネット関連のアプリケーションに交じって、P2PのBitTorrentの利用（赤枠部分）も多いことが分かる

　それらの中に混じって、プレスルームではP2PアプリケーションのBitTorrentによる通信もかなりの割合で行われていることが分かった。その理由は定かではないが、海外からのメディアも多いだけに、BitTorrentのユーザーがいたようだ。

　もし、この状態が一般企業の場合だったら、どうだろうか。BitTorrentを通常業務に利用することはあまり考えられないだけに、もし使っていることが分かれば、社内の人間が何らかのデータを外部のコンピュータと直接やり取りしていることになる。

　社内のデータを密かに送信していれば情報漏えいになり、P2Pネットワークに拡散してしまうと回収は不可能だ。事実が明るみになれば、企業に対する信頼が失墜し、関係者への謝罪を含めて途方もない損失が発生する。逆にユーザーが外部からデータをダウンロードしているとなると、未知のマルウェアなどを含む脅威が侵入していることになるだろう。

実態把握からセキュリティ対策を講じよう

　このようにWatchGuard Dimensionを活用すれば、東京モーターショーのプレスルームのような巨大なトラフィックが生まれるネットワーク環境においても、アプリケーションの利用実態を簡単に把握できる。同社のアプライアンスであれば、標準機能としてすぐに利用できる機能だ。

　利用実態が分かれば、具体的にどうアプリケーションの利用をコントロールして、セキュリティ対策を講じればいいかという計画も立てやすい。例えば、リスクレベルの高いアプリケーションについて、業務上からどうしても必要なユーザーには利用を許可し、万一に備えてモニタリングも併用していくといったきめ細かい対策がとれるようになるだろう。

　プレスルームにおける今回のネットワークの運用ではWatchGuardの管理ツール「Firebox System Manager」のリアルタイムトラフィックモニタリング機能も効果を発揮した。上述のように、プレスルームのネットワークでは使用される帯域が激しく変化するため、帯域状況をリアルタイムに把握し、トラフィックの急激な上昇が起きるか兆候を瞬時に察知できるようにしていた。

「Firebox System Manager」のリアルタイムトラフィックモニタリング。トラフィックのリアルな状況を可視化してくれる

　上述のWatchGuard Dimensionによる可視化で見つかったBitTorrentに関しては、Firebox System Managerのリアルタイムトラフィックモニタリングでもそのトラフィック状況を確認。さらに、ログや送信元のIPアドレス、MACアドレスなどからユーザーを特定して経過観察を行った。幸いにもXTMや回線に負荷への影響はほとんど無かった。

---

　WatchGuardのセキュリティアプライアンスには、UTM（統合脅威管理）としてさまざまセキュリティ機能が搭載されているだけでなく、WatchGuard Dimensionのように日々のセキュリティ対策の運用に役立つ機能や、ネットワーク監視のための機能も用意されている。また、小規模オフィスのネットワークから東京モーターショーのような巨大なネットワークにも対応できる製品ラインアップだ。実態に即した効果的なセキュリティ対策を実現したいという企業に、WatchGuardのセキュリティアプライアンスが貢献するのは間違いない。