シンジ兄さん、俺たちの悩みを聞いてくれ――ゲーム業界の情シスは「セキュリティ」もツラいのだ:俺達の情シス ゲーム業界分科会第2回レポート(3/4 ページ)
俺達の情シス ゲーム業界分科会の第2回は「セキュリティ」がテーマ。クラウドネイティブの齊藤愼仁氏……いやシンジ兄さんをお迎えして、来場者の皆さんのお悩みに答えてもらいました。果たして、スパッと解決となったのでしょうか?
アカウントやネットワークの管理が大変! シンジ兄さん、どうしよう?
イベント後半では、ゲーム業界ならではのアカウントやネットワーク管理に対する質問が集まりました。
まずは「Overwatch」が好きというDさん。「運営しているタイトル数が多過ぎてセキュリティ関連のサービスやソリューションを適用しにくい」という悩みを抱えているようです。
SaaSだけで50種類近く利用しているほか、ソースのバージョン管理やバックアップクラウドなどを含め、運用や技術が標準化されてないため、その全てに対して、ある程度のセキュリティを満たす製品を探そうとしても見つからない。可能なら多要素認証のソリューションを導入したく、その方向での標準化を目指したいとのこと。
そして、キングスレイドファンのEさんが抱えていた課題は「ゲーム開発機のネットワーク管理」。コンシューマー向け事業の場合、一般回線を担当者の席まで引いて、外部接続と内部接続を切り替える必要があるといいます。
「そこのセキュリティを監視するのが非常に難しく、しかも、コンシューマー以外にオンライン事業、アミューズメント事業もあるため、事業部ごとに隔離するためにVLANで切り分け、一般回線にもつながなければならない。特にゲーム機はセキュリティをかけられない」(Eさん)
そんな彼らにシンジ兄さんがかけた言葉は「管理なんてやめなさい」。まるで悟りを開かせるような話しぶりですが、実際にどう解決すればいいのでしょうか。そのカギはどうやら「IdP(Identity Provider)」にあるようです。
アカウント処理の自動化で情シスの負担を軽減
数年前まで、ネットワークセキュリティの原則は、企業の閉域網でセキュリティ統制を行うというものでした。しかし、ありとあらゆるモノがネットにつながるIoT時代の今日、セキュリティのポイントがPCやスマートデバイスなど、端末側に寄ってきています。これが「エンドポイントセキュリティ」です。
シンジさんは一例として、とある企業のネットワーク構成図を紹介。Azure Active Directory(以下 Azure AD)を中心としたシステムで、MDM(Mobile Device Management)としてJamf Pro(Apple製品向けのMDMツール)と連携している形です。
Copyright © ITmedia, Inc. All Rights Reserved.