M&E業界のクラウドにおけるプロジェクト・セキュリティとは

メディアとエンターテインメントの業界は、世界で最もコラボレーションが盛んな業界です。そのため、サイロの中で仕事をすることは、決して不可能ではありません。コンテンツ制作者は、1つのプロジェクトにおいて、複数のスタジオ、外部ベンダー、フリーランサーと協力し、数多くのテクノロジープラットフォームを通じて、クライアントやお互いにコミュニケーションを図ります。

2020年の制限を考えると、クラウドで別々に、しかし共同で作業することは、もはや単なるオプションやアドオンではなく、これらの業界の企業がコンテンツに対する絶え間ない需要の中で活力を維持するための手段であることを意味します。

今、私たちは、最初の段階での問題を解決し、リモートワー キングが一般的で、期待されている未来を見ています。当初の「対処療法」の状態から大きく脱却し、将来的に実現可能で収益性の高いモデルへと卒業していくのです。クラウドベースの活動により、これらの産業は世界のどこにいても人材にアクセスできるグローバルな規模でのコラボレーションに開放されました。その結果、企業は個々のプロジェクト要件に合わせて人材を拡張し、より多くのプロジェクトを管理し、高品質のコンテンツをより迅速かつ効率的に作成することができます。

ハイブリッド」ワークフローのコンセプトが確立されたことで、プロジェクトのセキュリティに関する重要かつ必要な疑問が生じました。ある日はオンプレミスで、次の日は自宅で仕事をするという場合、誰がデータを保護するのでしょうか?データが転送中であろうと保管中であろうと、また数カ所にまたがっている可能性が高い場合、企業は新しく要求の高いセキュリティプロトコルの流入というプレッシャーにどのように対処するのでしょうか?5年後のプロジェクトのセキュリティはどうなっているのでしょうか。

セキュリティ:知られざるヒーロー

メディア&エンターテインメント業界におけるセキュリティは、常に論争の的となっています。放送局、映画スタジオ、クリエイティブな組織は、プロセスやワークフローが規制、クライアントの要件、Trusted Partner Networkの認定などの業界のベストプラクティスに準拠していることを確認するために、データセキュリティに多額の投資を行っています。データ漏洩やサイバー攻撃は、撮影、制作、ポストプロダクションの各段階で関わる人数が非常に多いため、根強い脅威であると同時に現実でもあります。

これらのデータセキュリティのパラメータは、クラウドやハイブリッドワークフローにも適用されるため、クリエイティブ企業は、ソフトウェアやハードウェアのソリューションプロバイダやベンダーを慎重に監査する必要があります。多くのテクノロジーベンダーは、標準的なSLAとセキュリティ条項を契約条件に含めていますが、一般的な推奨事項を提供するだけで、それ以上のことを行うベンダーはほとんどありません。

ベンダーとソリューション・プロバイダーが協力して、テクノロジー・レベルでのセキュリティ対策と、エンドユーザーがプラットフォーム自体を活用できるようにすることの両方が必要になってきているのです。ハイブリッドな本番環境のセキュリティ確保、運用、管理は、より多くの労力を必要とし、最終的には最悪の場合のみ正当化されるビジネス上のコストとなります。

パイプラインの管理

データのセキュリティと責任に関して異なるルールとプロトコルがあることを認めれば、このプロセスを複数のプロジェクトと複数の会社で複製することが、管理上の課題であることは言うまでもありません。

従来、スタジオでは、データの相互汚染を防ぐために、別々のシステムを購入し、クラウド上にストレージの島を作るという方法を取ってきました。しかし、このような努力はすぐに負担となり、費用もかさみ、スタジオの拡張性にも限界があります。

ストレージベンダーはデータの安全性を確保することができますし、ファイル転送ソフトは転送中のデータを保護することができます。しかし、これらはまだ孤立したソリューションであり、テクノロジーベンダーは自分たちが「十分な」ことをしたという確信を持って夜眠ることができるのです。しかし、このような孤立したソリューションのそれぞれが持つコスト面でのプレッシャーにより、スタジオ施設では最終的に、脆弱性につながる小さな見落としを一つでも犯してしまうことになるのです。

セキュアネットワーク技術は、この課題にソフトウェアレベルで取り組み、基盤となるハードウェアを共有リソースとして扱う完璧な例と言えます。OSIセキュリティモデルは、ソリューション全体の多くの層でセキュリティに対処することを可能にします。

そして、真のマルチテナントを可能にするSoftware-Defined Storage Systemで、このアプローチを活用することが可能なのです。分離された複数のストレージサーバを持つのではなく、基盤となるファイルシステムは単一のストレージファブリック上に存在します。そして、ストレージコンテナは、特定のネットワーク、ユーザー、ビジネスユニットに対して、ファイルシステムの選択された領域のみを共有します。マルチテナンシー・ストレージ共有が侵害された場合、ファイルシステム全体ではなく、ごく一部のデータのみが危険にさらされることになります。

脅威の迅速な検知、被害の限定、監査とトレーサビリティの向上を可能にすることに加え、大手放送局で目的適合性が証明され、Trusted Partner Networkの認定など、業界の監査基準を満たすことが証明されています。

未来は安全に封じ込められる

企業がリモートワークの世界への扉を開いた今、セキュリティのあり方はすでに進化しています。企業は、現場コストを削減するためにネットワークに機能を拡張することを検討しており、オンプレミスの設備は慎重に評価する必要があります。

しかし、この移行に伴い、サイバーセキュリティの研究開発および投資も増加することが予想されます。企業は、どのデバイスが社内ネットワークに接続されているか、また、これらのデバイスが企業のさまざまな情報や資産にどのようにアクセスできるかを評価・管理することに時間をかける必要があるのです。

セキュリティは新しいものではありませんが、その方法は新しいものです。コンテナによるネットワークの分離は、この問題を解決するもので、このようなソリューションを展開するためのリソースと既存のインフラを持つ大規模な放送局が、その方法をリードしています。その一例が、放送とマネージドサービスの大手である Red Bee Media 社です。同社はマルチテナンシーを使用して、放送チェーン全体にわたって数百万のアセットと複雑なワークフローを効率的かつセキュアに管理しています。

今後数年間で、データの保護と監視の必要性の高まりに対応するため、さらに多くのツールや機能が開発されることが予想されます。一方、テクノロジーベンダーとその顧客、そしてTrusted Partner Networkのような機関は、業界全体のセキュリティ標準に取り組み、改善するために協力し合わなければなりません。