概要
Discovery 社は、刺激的かつ情報豊かな内容のノンフィクション番組を届けるグローバル企業であり、多くの視聴者を楽しませています。オリジナル番組の配信は年間 8000 時間以上にのぼり、どのジャンルも世界中で愛されているため、Discovery 社はノンフィクション番組と言うカテゴリーを率いる存在であると言っても過言ではありません。Discovery 社が提供している番組は、ディスカバリーチャンネル、アニマルプラネット、サイエンスチャンネル、TLC、フードネットワーク、HGTV、トラベルチャンネルなどがあり、220 の国と地域、50 の言語で視聴可能です。
課題
幅広い人気があるということは、顧客や会社に関わる膨大なデジタルデータを管理しながらコンプライアンス規制や監査に対応しなければならないことを意味します。Discovery 社では、監査への効率的な対処を実現するため、データ資産をより明確に可視化する必要がありました。
このような課題には、いくつかの要因がありました。これについて、情報セキュリティ、エンジニアリング部門の責任者を務めるMichael Gillenwalters 氏は以下のように述べています。「2018年は合併が行われており、人事異動も相次ぎました。古いデータの多くがリファクタリングされておらず、新しいツールでアクセスすることができなかったのです」。
Discovery 社はまず、Imperva の SecureSphere によって対処すべきスキーマやセキュリティ制御を特定したのち、必要に応じてそれらのセキュリティ制御を採用しました。SecureSphere を利用したことでコンプライアンス対応に求められる可視性が得られ、データ検出のスキャニングができるようになりました。
Discovery 社で情報セキュリティ、アーキテクチャ、エンジニアリング部門の本部長を務める Lee Ryan 氏は「SecureSphere の『データアクティビティ監視』機能によって、データをより詳細なレベルで把握することができるようになりました。これは、以前ツールでは不可能だったことです。データはあっても、コンプライアンスに利用することは困難でした」と述べています。
導入
コンプアイアンス要件の適用範囲をクラウドに拡大させるため、Discovery 社は、Imperva とそのプラチナパートナーである GuidePoint Security 社(組織内のサイバーリスクを最小限に抑えるセキュリティコンサルタント企業)のサポートを受けました。
Discovery 社はよりクラウドネイティブなインフラに拡張しており、オンプレミスとクラウドネイティブの両方の技術にコンプライアンス要件を適用させる必要がありました。
このなかで大きな課題となったのが、データを可視化し、一元的に管理することです。 Gillenwalters 氏はこれに関して「クラウドへの移行作業を進めるなかでも、データをきちんと把握すると同時に、データセキュリティやコンプライアンス要件を満たしている必要があります。弊社の業務では、重要なシステムで大量のデータを取り扱います。私たちはコンプライアンス要件を満たすための準備として、クラウド上でデータを発見しやすい環境を作りたいと考えていました。かつて利用していたImperva 社のインフラでは不可能でしたが、Imperva Data Security Fabric のプラットフォームはクラウドのデータ環境に適用できるものでした」とコメントしています。
2021 年 2 月、Discovery 社は Imperva Data Security Fabric プラットフォームを導入し、 SecureSphere インフラストラクチャを増強するとともに、コンプライアンスへの適用に向けて、クラウドベースのデータソースを可視化しました。「2020 年末にサーベンス・オクスリー法 (SOX)の要求があり、SOX を対象としたインフラ内におけるすべてのデータベースアクセスをする必要がありました」と Gillenwalters 氏は説明します。「クラウドソースからデータを取り込む Pythonスクリプトをカスタムで何とか構築しましたが、非常に骨の折れる作業でした」一方、Imperva Data Security Fabric では、オンプレミスとクラウドのデータソース全体で統一されたビューを複数年単位で表示することができます。Gillenwalters 氏はさらに、こう述べています。「Imperva Data Security Fabric を利用していなければ、クラウドや非クラウドベースの全ソースから取引データを取り込み、分析するために、カスタムで構築したソリューションの運用・サポートを維持し続けなければならなかったはずです」。
Discovery 社では、Imperva Data Security Fabric を展開するにあたって、多数の顧客がアプリケーションを利用できるよう、各種データベースを短期間で搭載する必要がありました。これを可能にしたのが、技術文書の活用と利害関係者による協力です。「初期の段階で、適切な人材や技術的なリソースを確保することが重要です」とRyan 氏は述べます。「つまり、ビジネスパートナーやデータベース管理者(DBA)、そしてアプリケーションとデータベースに詳しい人材を巻き込むのです」。
結果
コンプライアンス要件を満たすための取り組みのなかで、Discovery社はImperva Data Security Fabricを活用し、特に新たなAWS環境における可視性を実現することができました。
Imperva Data Security Fabricが提供する検出スキャンや、クラウドデータへのコンプライアンス要件の拡張を容易にする機能、効率的なコンソール管理によって、Discovery社は大幅な時間と労力を削減することができました。これは、カスタムメイドのソリューションを運用・サポートしながらデータ分析を行っていた時には不可能だったことです。Gillenwalters氏はこう述べています。
「幸いなことに、自分が作成したつぎはぎのスクリプトを維持する必要はもうありません。今は、コンプライアンス要件に関するネイティブサポートを受けられているからです」。
Gillenwalters氏はまた、Discovery社がImpervaのサポートを選んだことは適切な判断だったと述べています。「SOX法を遵守することは決まっていたことでしたが、Imperva Data Security Fabricの導入によって、より迅速かつ容易にそれを実現することができました。これによって、求めていたROIを得ることが可能になったのです」。
