セキュリティ対策事例

株式会社カプコン

世界に誇るゲームメーカー、開発環境のセキュリティを大幅強化 生産性を損ねない特権アクセス管理

セキュリティ対策事例 株式会社カプコン
業種 メディア・広告・エンターテインメント
テーマ セキュリティ

(左から)株式会社カプコン 基盤技術研究開発部 基盤開発支援室 吉田 幸司 氏、秋山 幸平 氏

CyberArk PAM で環境への影響を抑えながら管理者のシングルサインオンも実現

1983年の創業以来、ゲームエンタ-テインメント分野において数多くのヒット商品を創出する世界有数のゲームメーカー株式会社カプコン(以下、カプコン)。代表作として、「バイオハザード」、「モンスターハンター」、「ストリートファイター」、「ロックマン」、「デビル メイ クライ」などの国内外に数多くのファンを抱えるシリーズタイトルを保有しています。

カプコンは以前からセキュリティ対策強化に注力していましたが、より高度な対策・保護水準の強化に取り組むため、全社的なセキュリティ対策改善に乗り出しました。特に重要な情報資産が集約されるゲーム開発部門では、独自の施策チームを結成、JBS の全面的なサポートを受けながら抜本的な対策強化を進めています。その一環として、ゲーム開発環境を保護するために特権アクセス管理ソリューション CyberArk Privileged Access Manager(以下、CyberArk PAM)などを導入し、ゲーム開発者の負荷を軽減しながら大幅なセキュリティ強化を果たしました。

【利用状況】
開発プロジェクトごとにサーバー環境を構築

ゲーム開発で使用しているシステムの状態や管理について教えてください。

仮想化基盤上に Linux OS をベースとしたサーバー環境を用意して、各開発者が個々の PC 端末からアクセスするという構成を採っています。各ゲームタイトルの開発プロジェクトごとにリソースを割り当て、必要なサーバーを構築するというスタイルです。プロジェクトが完了すれば当該のサーバー環境を削除し、また新しいプロジェクトへリソースが割り当てられます。

サーバーの運用は、ゲーム開発プロジェクトのプログラマーなどが兼任で担当します。いくつもの開発プロジェクトが同時に進行しているため、不特定多数のサーバー管理者が入れ替わるという状況です。

特権アクセス管理ソリューションをどのように利用していますか。

当初は新規プロジェクトを保護対象として運用を始めましたが、現在は既存のものも含めてすべての開発プロジェクトのサーバーが特権アクセス管理によって保護されています。

特権アクセス管理ソリューション CyberArk PAM は、Active Directory と連携することが可能なため、この機能を利用してシングルサインオンを実現しています。サーバー管理者は、個人の端末にログインするだけで担当のサーバーへログインできるようになっています。

また当部門は、各担当者がどのようなタイミングでログインしているか、アップデート状況はどうかなど、ログからサーバーの管理状況も分析しています。これまでの利用でわかってきたこともあるため、運用改善にその情報を役立てようと考えています。

株式会社カプコン 基盤技術研究開発部 基盤開発支援室 秋山 幸平氏

株式会社カプコン 基盤技術研究開発部 基盤開発支援室
秋山 幸平 氏

【導入背景】
重要なゲーム開発環境を保護するための運用改革

なぜ抜本的なセキュリティ改革が必要となったのですか。

カプコンは、「遊文化をクリエイトする感性開発企業・カプコン」という理念を持ち、古くから業務用ビデオゲームや家庭用テレビゲームをはじめ、多くの大ヒット作品を世に送り出してきました。

当社は、独自に開発したゲーム基盤技術によって、魅力的なゲームを生み出していると考えています。この技術力は業界でも高く評価されており、権威のある賞をいただいたこともありました。またユニークなキャラクターや世界観などのコンテンツのファンも多く、ワンコンテンツ・マルチユースの考え方で、キャラクターグッズやアニメなど多角的なビジネス展開も行っています。

ゲーム開発は、大規模なタイトルになると 100名以上のスタッフが参画し、数年をかけて行われます。そのため、ゲーム開発環境には膨大な情報資産が保管されます。もし開発用のシステムが侵害され、リリース前のゲーム情報がリークされたり、基盤技術が盗用されたりすれば、当社にとって極めて大きな損失です。

当社の基盤技術研究開発部 基盤開発支援室は、クリエイターがゲーム開発に集中できるように、生産性を高めるための技術導入や、安全性を担保するための規則整備を担当しています。セキュリティ対策のほか、各国・地域の法規制に準ずるためのクリエイター向けのルール作りなど、幅広く円滑なゲーム開発を支援しています。

当社は以前からセキュリティ対策強化に注力していましたが、より高度な対策・保護水準の強化に取り組むため、新たにセキュリティ対策委員会を発足して全社的な対策強化に乗り出しました。基盤技術研究開発部でも、独自に開発セキュリティタスクフォースを立ち上げ、さらなる根本的な改善を検討しはじめました。

全面的なセキュリティ強化の中で、なぜ特権アクセス管理が必要となったのですか。

ゲーム開発に用いるサーバーは、全社的な情報システムとは異なる環境のため、専用の運用ルールやセキュリティ対策が必要です。システムの提供部門が定めた運用ルールは存在しますが、実運用は各プロジェクトのゲームプログラマーなどが兼任します。担当者は専任ではなく、Linux エンジニアでもないため、どうしても管理があいまいになります。

開発プロジェクトが進行すると管理者もアクセスが限定的になり、パスワード管理やアップデートなどのルールも完全に順守されているかどうかがわからない状況でした。

また最近のゲーム開発は、外部の協力会社なども多く参画し、オンラインで実施されることも増えています。そうしたシステムを含めたゲーム開発基盤全体をより強固に保護するため、セキュリティ対策を強化する施策が必要でした。

JBS に技術サポートを依頼した理由を教えてください。

今回は、複数のベンダーへ全面的なセキュリティ強化の施策について提案を求めました。その中で JBS は、複数のツールを用いてできるだけ既存の運用を変更せず、担当者に負荷がかからないセキュリティ対策ソリューションを提案してくれました。他社からはネットワーク構成や運用を大幅に変更する方法なども提案されましたが、既存プロジェクトへの影響が小さい JBS の提案が当部門のニーズにマッチしており、支援を依頼することにしました。

【選定理由】
既存のシステムや運用に影響しない解決策

CyberArk PAM の選定ポイントについて教えてください。

株式会社カプコン 基盤技術研究開発部 基盤開発支援室 吉田 幸司氏

株式会社カプコン 基盤技術研究開発部 基盤開発支援室
吉田 幸司 氏

特権アクセス管理に欠かせない基本機能がすべて揃っており、国内外で評価も実績も高いという点がポイントでした。グローバルな調査会社の評価でもリーダーの地位を獲得しています。特に重要なのは、JBS が基本的な条件として示した“既存の開発環境への影響が小さい”という点です。具体的には「エージェントレス」「シングルサインオン」という機能です。

サーバーの管理はプロジェクトの非 Linux エンジニアが担当しているため、エージェントのインストールすら負担になります。複数の開発プロジェクト全体で数百台のサーバーが稼働していますから、ちょっとした作業でも無視できない負荷になります。CyberArk PAM はエージェントレスタイプのソリューションで、サーバー管理者の作業は不要です。既存環境への影響は軽微で、運用フローも簡素になります。ライセンス体系も、当部門の運用方法に適していました。

また CyberArk PAM は、既存の Active Directory と連携し、サーバー管理者へシングルサインオンの機能を提供できます。サーバーごとに ID とパスワードを管理し、いちいちログインする必要がある環境では、やはり運用負担が無視できません。パスワード管理がずさんになってしまう恐れもあります。シングルサインオンであれば管理者は意識することなく、サーバーを管理することができます。

どのようなステップでプロジェクトが進みましたか。

JBS の支援は、現状のセキュリティアセスメントと対策強化のためのコンサルティングからスタートしました。広範な 10種類以上のソリューションを組み合わせて、現場への影響を最小限にとどめる手法が提示されました。これらは非常にわかりやすく、当社のニーズにマッチしたもので、セキュリティレベルを向上できると感じました。特権アクセス管理についてもメーカーと共に導入を主導し、ゲーム開発現場のニーズを吸収しながら、必要に応じて当社の情報システム部門と連携し、システムを作り上げてくれました。

【導入効果】
管理者の負荷は増大せずに、安全性が大幅に向上

導入効果を教えてください。

当初は、新規プロジェクトを中心に特権アクセス管理を実施するところから始めました。各部門の担当者や責任者へしっかり説明し、協力を得ながら運用フローを調整していく必要があり、進行中のプロジェクトへの影響を鑑みたためです。現在は既存のプロジェクトにも適用し、すべての開発環境を特権アクセス管理によって保護しています。

当初の予定どおり、シングルサインオンを採用し、透過的で生産性を損ねない環境・体制を構築することができました。実際にサーバー運用を担当しているゲームプログラマーからは、「通常の利用はまったく問題ありません」という声も聞いています。説明書などドキュメント類が揃っているため設定などに困ることがなく、疑問があっても JBS がサポートしてくれるため、安心してゲーム開発に集中できると高く評価しています。

また副次効果として、サーバー管理状況が可視化されたことが挙げられます。これまでは正確に監査する手段がなく、抜本的なルール改定や運用方法の見直しのベースとなる情報が得られませんでした。
CyberArk PAM のログ監査機能を用いると、管理者がどのようなタイミングや頻度でアクセスしているかどうかがわかります。一部のプロジェクトでは、使われていない仮想サーバーが立ち上がったままになっている、アップデートが適切に実行されていない可能性があるなど、いくつか問題と考えられる事象を確認できました。こうした情報を基に、運用のルールや方法の改善を積極的に検討していく予定です。

【JBS への評価】
ゲーム開発現場のニーズを理解した支援

セキュリティ強化に向けて、JBS はどのように貢献しましたか。

JBS にエンドユーザーの運用が変化するため不安がある点を相談すると、メーカーと密に連携し、運用設計の策定を含めて定着化を支援してくれました。Active Directory と連携してシングルサインオンを行う仕組みについても、情報システム部門と連携して実現してくれました。すでにすべての環境が保護できており、あたかも空気のように機能しています。

ゲーム開発現場の IT はニッチで、フィットするセキュリティソリューションを探すのは困難です。JBS はカプコン以外のエンターテイメント企業と取引実績が多くあり、ゲームの開発環境についても理解が早かったのに加え、さまざまなセキュリティツールについて知見が深く、運用方法を含めたゲーム開発現場のニーズについて正しく理解して、対策を提案してくれました。

集合写真

また JBS は CyberArk PAM 以外でもクラウド型サンドボックスでファイルの安全性をチェックするソリューションとその手法を提案・導入してくれました。ゲーム開発現場ではフリーソフトウェアを活用するシーンも多く、承認制を採っていますが比較的自由度の高い運用でした。そこで JBS は、当社と似たような環境を持つ他社での製品の活用事例を紹介していただくなど、期待できる効果がしっかりと理解できたところも非常に効果的だったと感じています。

当社は、今後も技術的なセキュリティ対策強化を推進し、既存の運用方法・ルールを実態に合わせてしっかり見直すと共に、エンドユーザーのリテラシーも向上していかなければならないと考えています。開発セキュリティタスクフォースは今後も継続し、DevSecOps の採用など、開発体制の全面的な改善に努める計画です。今後も JBS には、当社のセキュリティ改革に向けて、情報提供やコミュニケーションなど積極的な支援を期待しています。

JBS 担当者コメント

モダンワークプレイス本部 モダンワークプレイス4部   石田 圭佑

CyberArk PAM の導入において、ゼロベースから要件定義を JBS に任せていただき、責任感とともにやりがいを感じたことを昨日のことのように覚えています。プロジェクトを通して、作業環境の準備や関係各所への連携など快くご協力いただいた結果、大きな問題もなくスムーズに導入ができたと感じております。今後の機能拡張の際もぜひご支援させていただければと思います。

モダンワークプレイス本部 モダンワークプレイス4部
石田 圭佑

通信・メディア・サービス・公共本部 メディア・エンターテインメント部   アカウントエグゼクティブ 酒井 大輔

個人的には、前職を含めると約 10年間、ゲーム・エンタメ業種のアカウント担当をしてきたキャリアの中でその集大成というべきプロジェクトでした。
セキュリティの知見や人的コネクションをフルに使って、上流工程からお客さまの課題を洗い出せたのが大きなポイントだったと思います。
また、こちらの提案ソリューションのディスカッションの時も、具体的な運用イメージを打ち出すことで、お客さまに「ゴールイメージ」を持ってもらえたことが、採用要因だったと思います。
今後もサイバーセキュリティ対策は、企業にとって大きな位置づけを占めると思います。カプコン様のようなコンテンツ企業は日本にとって世界に誇れる宝ともいうべきで、それを守る一助になれたことは、何よりも嬉しい成果でした。

通信・メディア・サービス・公共本部 メディア・エンターテインメント部
アカウントエグゼクティブ 酒井 大輔

株式会社カプコン

代表者:代表取締役社長 最高執行責任者(COO) 辻本 春弘
本社所在地:大阪府大阪市中央区平野町三丁目1番3号
設立:1979年5月30日
創業:1983年6月11日
資本金:332憶39百万円(2022年3月31日現在)
従業員数:連結 3,206名(2022年3月31日現在)
事業概要:家庭用テレビゲームソフト、モバイルコンテンツおよび遊技機等の企画、開発、製造、販売、配信ならびにアミューズメント施設の運営

2022.12.14公開

この画面のトップへ