Akamai、Guardicoreを買収。ゼロトラスト・ソリューションを拡張し、ランサムウェアの阻止能力を強化。 続きを読む

人気ゲームの開発現場 安全で使いやすいテレワーク環境をゼロトラスト型アクセスで実現

ソーシャルゲームのサポートを支えるテレワーク

株式会社ディンプス(以下、「ディンプス」)は、ゲームの受託開発を中核にマルチメディアコンテンツ開発や情報処理・提供サービスなど幅広い事業を展開している。家庭用の人気ゲーム機やゲームセンターに並ぶアーケードゲーム機、PCゲーム、Android/iOSに対応したスマートフォンゲームアプリまで、幅広いプラットフォームに対応したゲーム開発技術・体制が特徴の1つだ。大手パブリッシャーの依頼で著名コミックを題材としたゲームを開発するケースも多く、開発期間は長期にわたることが大半である。長期の開発期間にも対応できる安定的で強力な開発・運用体制を整えていることも同社の強みの1つだ。

昨今では、スマートフォンアプリのソーシャルゲームも世界中で人気を博しており、受託開発は増えている。それがディンプスにとって新しい課題を生んでいた。

ソーシャルゲームは、プレイヤー同士がゲーム内で交流したり得点を競い合ったりするところに面白みがあり、さまざまなイベントが開催されることも人気の理由だ。したがって、スタンドアロンでプレイ可能な従来の家庭用ゲームなどとは異なり、運営者側で稼働するシステムとアプリとが連動する。つまり、ゲームサービスとして常時システムを運用し続ける必要がある。もしゲームシステムにトラブルが発生すれば、短時間でも大きな機会損失になるため、開発元であるディンプスにも迅速な対応が求められる。

こうした状況に対処するため、ディンプスでは、エンジニアやデザイナーが自宅から業務システムにログインし、リモートで対応できる環境の整備に努めていた。当初は、一般的なセキュリティゲートウェイを設置し、オープンソースのクライアントツールを活用してVPN環境を構築していた。トラブル対応など、一時的かつ一部スタッフの利用に限られていたが、パフォーマンスも使い勝手もよいとは言えない環境だった。

また、国内で働き方改革の取り組みが活発化しており、ディンプスでも場所に依存しないテレワーク環境を整備して、生産性向上や人材獲得を強化したいという目標もあった。しかし、既存のVPN環境では全社的な取り組みには適しておらず、テレワーク環境を構築するためのソリューションが求められていた。

ゼロトラスト型アクセスを実現するEnterprise Application Accessに注目

もともとディンプスでは、クラウドベースのID管理サービス(IDaaS)を活用し、シングルサインオン環境を整えていた。だが、VPNはそれと連動していない。リモートアクセス環境をセキュアに運用するためには、このIDaaSとの連携が重要だ。ゲーム開発は長期間に渡るため、プロジェクト・メンバーの入れ替わりも多く、頻繁にユーザーID/アクセスを更新・管理する必要がある。運用が煩雑になると安全性も損なわれるため、柔軟に既存のシステムと連携できるソリューションが望ましい。

そこで注目したのが、アカマイの提供するID認識型プロキシ「Enterprise Application Access(EAA)」だ。クラウド型のサービスで、Active DirectoryやLDAPの様な既存IDデータベースに加えて、Azure AD/Okta/OneLoginなどSAMLベースのIdPをサポートしており、統合的かつ簡単に運用することができる。

また従来のVPNは、ネットワークの外と内とを分離して“安全な内側”を外部まで広げることを目的とした境界型セキュリティモデルの技術だ。ディンプスでも、高度なサイバー攻撃への十分な対策とはならなくなっていることが課題となっていた。

EAAで実現されるアクセス制御では、いずれも信頼することなく徹底的な認証・認可を実施する「ゼロトラスト型アクセス」を実現できるため、情報漏えいとの戦いでもあるゲーム開発に有効と考えられた。

最新の「EAA Client Connector」をテストしたところアクセスは快適で、一般的な業務や一部のゲーム開発・運用に問題なく利用できることがわかった。ディンプスは、まずゲーム開発・運用・サポートに関わるスタッフを中心に100ライセンスの体制からEAAの運用を開始した。

コロナ禍においてもEAAが活躍! 速やかに全社テレワークへ

転機が訪れたのは、導入して6か月ほど経ったころだ。新型コロナウイルス感染症が蔓延し、緊急事態宣言が発令されて全国的に在宅勤務が求められるようになり、ディンプスでも全従業員を対象としたテレワーク環境・体制を整える必要が生じた。

EAAはクラウドサービスであるため、基本的にリソースの制限はなく、ライセンスを追加すればすぐにリモートアクセス環境を拡張できる。ディンプスでは、すぐに全社員に対応するため400ライセンスを追加して、緊急事態のテレワーク環境を整えた。すでに運用を開始していたため、IT部門もスムーズに作業を実施できた。

またディンプスでは、社内のエンジニアやプランナー、デザイナーなどのほか、数多くの社外のパートナーも開発に参加している。従来は、情報漏えい対策のためディンプスのオフィスへ通ってもらっていたが、テレワーク環境ではそれもままならない。EAAであれば、一元的な認証・認可が可能だ。「どのユーザーがどこにアクセスしているか」という利用状況も可視化されるとあって、安全な開発体制を維持することができる。

適応型セキュリティ「Device Posture」機能採用、アカマイのサポート力も高評価

ディンプスでは、ゼロトラスト型アクセスの中核である「Device Posture」機能を高く評価して、積極的に活用している。これは、クライアントユーザーが利用する端末のOSバージョン老朽化や、サイバー攻撃の兆候に応じて、EAAがアクセスの可否を自動変更する機能だ。

つまりリスクに適応してセキュリティが動的に対策を行う「適応型セキュリティ」である。ディンプスでは、いかなる場所・デバイスを利用するケースでも、できるかぎりリスクを排除して社内リソースに接続させたい。Device Postureは、全社的なテレワーク環境でも細かにデバイスのセキュリティ状態を把握でき、危険を含む接続は許可させないという運用が実現できる。

ディンプスがEAAを評価するのは、技術や機能だけではない。アカマイ・テクノロジーズのサポート/サービスも“トップレベル”で、さまざまな問い合わせへ誠実に応対し、細かな質問やトラブルも確実に応えてくれると高く評価している。

EAAがアップデートされたタイミングで、あるグラフィックスアプリケーションにアクセスに問題が生じた際、1ユーザーの利用するソフトウェアの問題にも関わらず、アカマイは細かに調査を行い、次期バージョンでの対応を確認してくれた。本当に信用できる企業だと感じた。

ゲーム開発の現場は多様なニーズがあり、必ずしも全社的なテレワークが最適というわけではない。しかしディンプスでは、自然災害やパンデミックなどの緊急事態に備える意味で、EAAを使い続けたいと考えている。

また、より安全なテレワーク環境の整備に向けて、クラウド型のセキュアWebゲートウェイ「Enterprise Threat Protector」にも注目している。また、EAAとログ管理システムやSIEMとの連携を強化して、セキュリティ監査に耐えうる環境の整備強化にも努める計画である。

ディンプスは今後、ゲーム開発のビジネスをよりいっそう成長させ、広範にわたって製品やサービスを展開していきたいとしている。そのためには柔軟性に富んだ安全なITインフラを整備して、開発・運用環境をいっそう強化する必要があり、アカマイのサービスのいっそうの進化を期待している。

株式会社ディンプスとは

大阪に拠点を有するゲーム開発企業。アーケードゲームやコンシューマゲーム、スマートフォンアプリなどプラットフォームに依存しないゲーム開発体制を整え、大手パブリッシャーの受託開発を中心に事業を展開する。高性能なハイエンドゲーム機の開発に定評があり、美麗な3Dグラフィックスで多彩なアクションやシステムを楽しめるゲームを提供している。国内外で著名なコミックやキャラクターを題材とした作品も多く、ディンプスの生んだゲームは世界中で人気を博している。


関連するお客様事例

Retail and Consumer Goods

株式会社MonotaRO

リアルな全数データ取得で、Webサイトの改善作業をより効率的に さらに、細かなパフォーマンスチューニングから海外サイトの速度改善まで
Read More
Retail and Consumer Goods

株式会社さとふる

High Performance Website with High Quality Image Optimization
Read More