お客様事例
.png)
会社概要
事業内容およびサービス内容:
先進的な開発・販売拠点を日本、北米および欧州に配置するスクウェア・エニックス・グループの一員として、創造的かつ革新的なコンテンツ/サービスのヒット作品を生み続けるエンタテインメント分野のリーディングカンパニー
導入前の課題:
- インシデント対応に必要な時間が増加
- 脆弱性を検知する仕組みが弱くマニュアル作業に依存
- 脆弱性が公開から対応までの労力が過大
株式会社スクウェア・エニックスは累計出荷・ダウンロード販売本数9,500万本以上の「ドラゴンクエスト」シリーズや、同2億700万本以上の「ファイナルファンタジー」シリーズなどのIP代表作を持つ世界有数のエンターテイメント企業グループの中核的企業です。スクウェア・エニックスではGoogleが提供するプラットフォーム、Google Kubernetes Engine(GKE)の上で多くのオンラインタイトルを支える共通基盤システムを稼働させています。今回はそのゲームプラットフォームを維持管理するSite Reliability Engineeringチームでセキュリティを維持する4名のエンジニアにSysdigソリューションを導入した背景、思わぬ効果などを伺いました。
Company Overview
事業内容およびサービス内容:
先進的な開発・販売拠点を日本、北米および欧州に配置するスクウェア・エニックス・グループの一員として、創造的かつ革新的なコンテンツ/サービスのヒット作品を生み続けるエンタテインメント分野のリーディングカンパニー
導入前の課題:
- インシデント対応に必要な時間が増加
- 脆弱性を検知する仕組みが弱くマニュアル作業に依存
- 脆弱性が公開から対応までの労力が過大
株式会社スクウェア・エニックスは累計出荷・ダウンロード販売本数9,500万本以上の「ドラゴンクエスト」シリーズや、同2億700万本以上の「ファイナルファンタジー」シリーズなどのIP代表作を持つ世界有数のエンターテイメント企業グループの中核的企業です。スクウェア・エニックスではGoogleが提供するプラットフォーム、Google Kubernetes Engine(GKE)の上で多くのオンラインタイトルを支える共通基盤システムを稼働させています。今回はそのゲームプラットフォームを維持管理するSite Reliability Engineeringチームでセキュリティを維持する4名のエンジニアにSysdigソリューションを導入した背景、思わぬ効果などを伺いました。
目次
導入前の課題
佐藤氏はソーシャルゲームなどに求められるインフラストラクチャーとして繁忙期には柔軟にスケールアウトできるプラットフォームとしてGKEを選択しましたが、GKEとの親和性と運用負担の少ないツールが求められていたということもセキュリティツール選択の要件として挙がっていたようです。
スクウェア・エニックスのインフラストラクチャーとセキュリティの運用管理を担当するSREチームのリーダーである佐藤雅宏氏は導入の背景についてこう語ります。
「Sysdigを導入する前のセキュリティは言ってみれば受け身のセキュリティだったかもしれません。インシデントが起きてからログを調べたり、開発グループが使っているライブラリーの脆弱性を可視化することに手間がかかっていたりしたのですが、外部の協力会社から侵入されるケースが深刻な障害に発展する可能性があるという情報から社内でそれを防ぐのにどうすべきか︖という議論があり、リアルタイムで侵入を検知できるソリューションを探している時にSysdigに出会ったということです。私の前任者がそれを担当して私はその運用を引き継いだ形になります。導入の段階ではSysdigに社内向けにハンズオンセミナーを開催して貰いました。参加者からも活発な質問が寄せられ活用に向けた非常に良い雰囲気づくりに大きく貢献していただきました。」(佐藤氏)
導入効果
同じチームのエンジニア、尼﨑澄人氏は、
「同じチームのエンジニア、尼﨑澄人氏は、「それまでのインシデント対応はテキストログの検索が主な調査手法だったので影響範囲を調査するのに非常に多くの人数と時間が必要でした」と説明します。(尼崎氏)
システム開発の経験を持つ山本ちひろ氏は「Sysdigはデプロイ前の段階で脆弱性を特定してセキュリティリスクのあるワークロードが本番環境に入ることを防ぐことができます。脅威が本番環境に到達してもSysdig Monitorのキャプチャ機能を活用したランタイムの異常検知とブロック機能でサービス停止やデータ漏洩といった致命的な損害に至る前に食い止めてくれます」と説明し、「起こる前に止める」というSysdig Secureの発想がスクウェア・エニックスにとって有効に働いていることを示しています。
尼﨑氏は運用だけではなく開発グループにも良い効果を与えているとして「Sysdigによって開発フェーズにアプリケーションの脆弱性スキャンの工程が組み込まれ、これによってデベロッパーでもアプリケーションの脆弱性が分かりやすく確認できるようになりました」と語ります。
思わぬ効果
Sysdigのソリューションはスクウェア・エニックスが利用するGKEにとっても最適なソリューションであると佐藤氏は説明します。「GKEが持つオートスケーリングによってゲームのトラフィックが増えた時にも対応してセキュアにアプリケーションを保護してくれますし、運用担当だけではなく開発グループのエンジニアにも良い効果が出ています。それは性能チューニングなどを行う際にオブザーバビリティのツールで分析をしても分からないようなケースで細かなシステムコールのレベルで分析したいという時にSysdig Monitorが役に立つからなんです。」として運用面だけではなくアプリケーションの性能改善にも役に立っているという副次的な効果についても大きく評価しています。山本氏は「Sysdig MonitorのCapture機能で大量のシステムコールの詳細な履歴を簡単に見られるのは他のツールでは出来ないことですね。特にネットワーク関連の問題で詳細なデバッグを行う際に非常に役立っています。通常のログやメトリクスでは捉えきれない、カーネル側での通信の挙動を正確に把握できるため複雑な根本原因究明に欠かせません」として性能改善以外にシステムの障害対策にも大きく役に立っていると言います。
新卒入社でまたシステム運用の経験が少ない荒谷光氏は「セミナーでSysdigの方が『正しいセキュリティ対策を行うことでより高速な開発が行われることが良い状態であり、それを目指している』というメッセージが非常に印象に残りました。堅牢なシステムには面倒なセキュリティ対策による手間が必要、という世間一般の認識を、Sysdigが変えてくれるのかなと期待しています。私はコンピュータとゲームが好きでスクウェア・エニックスに入社したのですが、SREでセキュリティを担当してみるとこんなに多くの脆弱性が毎日発生していることに驚きました。でもスクウェア・エニックスのプラットフォームはそんな中でも毎日確実に運用されていて先輩の皆さんの努力のおかげなんだと感じています」と率直な感想を述べました。
これからのスクウェア・エニックスのセキュリティは?
佐藤氏は「これまではSREチームがセキュリティを担当してきましたが、これからはもっと多くのエンジニアにSysdigのツールを使って貰いたいと思いますね。開発グループのエンジニアも自分が書いたアプリケーションがデプロイされる前に脆弱性が検知できるということを活用して欲しいと思います」と語ります。またSysdigは基盤システムに対しての要件として、アプリケーションやシステムに対して大きな改修を加えないこと、システムの性能を低下させないこと、最新の脆弱性に対応できていることを達成できていることによってこれからも利用は継続していくことを説明しました。荒谷氏は「実は私はまだ深刻なセキュリティインシデントという事案に遭遇していないんです。社内の色々なエンジニアに会うたびに『今までで最高に深刻なインシデントは何ですか︖』って聞いてもあまり出てこないのです。それくらい堅牢なシステムに出来上がっているんだとは思いますが、経験としては私も一度はみんなが大集合して「さぁ、大変だ︕がんばろう︕」って一致団結するような経験をしてみたいと思います」と語り、セキュアであるが故の幸せな悩みを打ち明けてくださいました。
他のお客様事例
%201.png){kind=logo}
