カプコン、ゲーム開発環境における機密情報の保護でセキュリティを強化

CyberArk のエージェントレス アプローチは開発者の負担を軽減します。

会社概要

カプコンは、ゲーム機、PC、携帯電話、ワイヤレス機器向けのインタラクティブ エンターテインメントを開発、出版、販売する世界的なリーディング カンパニーです。1983 年に設立された同社は、画期的なフランチャイズであるレジデントイービル、モンスターハンター、ストリートファイター、ロックマン、デビルメイクライ、逆転裁判などの数百のゲームを制作しています。カプコンは、米国、英国、ドイツ、フランス、香港、台湾、シンガポール、東京で事業部を置いており、本社は大阪にあります。カプコンおよびその製品に関する詳しい情報は、www.capcom.com または www.capcom-unity.com でご覧いただけます。

設立年月日: 1983 年 6 月 11 日 純売上高: 1,100 億 5,400 万円(2022 年 3 月 31 日に終了した事業年度時点) 従業員数: 3,206 名 (2022 年 3 月 31 日現在)

課題

世界有数のゲームメーカーに必要なセキュリティ対策を総合的に改善

カプコンのゲーム事業は、特にその高い技術開発力が特筆されます。近年は、ゲーム プラットフォーム技術開発会社が提供するゲーム エンジンをまずメーカーが購入し、そのエンジンをベースにコンテンツを開発することが良くあります。一方、カプコンは、長年にわたり基礎技術開発力に基づく独自のゲーム エンジンを開発し、ゲーム業界のリーディング カンパニーとして高い評価と位置付けを受けています。最新のゲーム エンジンの開発チームは、権威ある CEDEC AWARDS のエンジニアリング部門で最優秀賞を受賞しました。カプコンは、独自の技術にこだわり、世界中のファンに愛されるゲーム作りを行っています。

ゲームやゲーム プラットフォームの技術開発を支援する研究開発基本技術部では、エンジニアやクリエイターが開発に専念できるよう、技術導入を統括し、生産性を高めるためのルール作りを行っています。この部門は、規則を策定し普及させるだけでなく、セキュリティ アプローチを運用および強化し、各国や地域の法律や規制へのコンプライアンスを確保する責任もあります。

カプコンの研究開発基礎技術部エンジン開発支援課の秋山幸平氏は、次のように述べています。「もちろん、情報システム部門も全社的なセキュリティ対策やコンプライアンス対策に取り組んできました。しかし、ゲーム開発部門では、重要なデータ資産をプロジェクトごとに専用の開発環境を使って扱っています。また、世界中でコンテンツを販売しているため、各国・地域のルールに沿った商品を作るために、法律や規制を当初から考慮する必要があります。さらに、多数の開発プロジェクトを同時に実行している大規模なシステムを運用しているため、スムーズな創造性をサポートするための独自の手法を追加しています」

カプコンは、以前よりセキュリティ対策の強化に注力してきましたが、より高度な対策、より高いレベルの保護に取り組むため、専門の開発セキュリティ タスクフォースを設置し、貴重な情報資産を保護する技術や仕組みの導入検討を開始しています。

ソリューション

特権アクセス管理は、生産性を損なうことなく開発環境を保護

開発セキュリティ タスクフォースは、セキュリティ対策の強化について、複数の IT ベンダーと協議しました。そして、生産性を落とさず、より安全で透明性の高い開発環境を実現するソリューションに焦点を当てた日本ビジネス システムズ (JBS) の提案が採用されました。そこから、カプコンは特権アクセス管理ソリューションに強い関心を示しました。

システム管理者アカウントの特権アクセスを保護することは、近年でも重要なセキュリティ対策とされています。なぜなら、攻撃者がシステムの管理者レベルのアクセス権を得た場合、データやアプリケーションを簡単に操作し、可能な限り多くの情報を盗むことができるからです。

カプコンの開発環境の一部は仮想化基盤上に構成されていますが、数百台ある仮想サーバーは、各プロジェクトの担当者が運用しています。エンジン開発支援課室では、アカウントやパスワードの運用ルールを定めていました。しかし、実際の業務は善意に基づいてスタッフに委ねられていたため、これらの規則が徹底的に守られているかどうかの懸念がありました。現代のゲーム開発はオンライン化が進み、国内外のパートナー企業が積極的に参加するようになっているため、将来に向けて特権アクセス管理を強化することが極めて重要です。

カプコンの研究開発基盤技術部エンジン開発支援課の吉田幸司氏は次のように述べています。「サーバーを中心とした開発環境に、エンジニアが個々の PC 端末からアクセスします。あらゆるデータが集中するサーバーは、最も守らなければならない場所です。一部の例外を除き、各プロジェクトのサーバー担当者は、IT の専門家ではなく、ゲーム開発業務を兼任するアプリケーション プログラマーです。開発環境は Linux サーバーが中心で、誰もが操作に慣れている訳ではありません。そのため、どうしてもアカウント管理がずさんになる恐れがありました。特権アクセス管理ソリューションの導入は、最も喫緊かつ重要な課題の一つでした」

これらの要件に対し、カプコンは、既存の Linux ベースの開発環境をサポートし、カプコンのセキュリティ チームの厳しい要件を満たす特権アクセス管理ソリューションとして、CyberArk Privileged Access Manager を選択しました。CyberArk Privileged Access Manager は、業界内で実績があり、ログ機能やパスワード ローテーションなど、特権アクセス管理を強化する機能が充実しています。導入の最大の決め手となったのは、「エージェントレス」での導入と Single Sign-On への対応でした。

CyberArk Privileged Access Manager は、各サーバーにエージェントをインストールする必要がないため、開発環境への影響は最小限に抑えられます。プロジェクトごとに多くのサーバーを立ち上げ、開発が完了するとサーバーを閉じるという作業が発生しますが、エージェントレス機能によって作業負担を軽減することができました。特権アクセス管理の機能により、アイデンティティ / パスワードはサーバー管理者にも秘密にされ、CyberArk Privileged Access Manager 経由でしかアクセスできないフローを簡単に作成することができます。その結果、エンドユーザーの手間を増やすことなく、透明性が高く、セキュリティ対策とガバナンスを大幅に向上させるという事前要件に合致しました。

結果

CyberArk Privileged Access Manager を活用して全開発プロジェクトの特権アクセス管理を一元化

CyberArk Privileged Access Manager の導入を決定したカプコンは、数か月の概念実証を経て運用方法を設計しました。その後、カプコンは JBS の支援を受けながらソリューションを導入し、徐々に運用を拡大、2022 年 6 月に本格的な保護を開始しました。

当初は、CyberArk Privileged Access Manager を活用して新規案件を確保し、各部門の協力を得ながら運用フローを調整しました。その後、カプコンは既存プロジェクトのプロセスを新システムに移行したため、CyberArk Privileged Access Manager で完全に保護することが可能になりました。

「これは重要なセキュリティ対策であり、既存の運用方法にも変更が生じるため、各部門の担当者やリーダーには時間をかけて説明し、導入に協力していただきました。しかし、CyberArk Privileged Access Manager 自体は、非常に使いやすいものです。特に不自由はなく、PAM 管理者である私は自然な形で使用できるようになりました。特権アクセス管理に必要な機能を全て備えており、アカウント管理が集約され、強化されたことを実感しています」と吉田氏は言います。

特権アクセス管理の副次的な効果として、サーバー管理者が CyberArk Privileged Access Manager を介してアクセスを管理・可視化できるようになったことが挙げられます。

CyberArk Privileged Access Manager のログ監査機能を活用することで、特権アクセスの必要頻度や管理者のサーバー管理頻度を細かく監視することができます。吉田氏は、開発プロジェクトが進むにつれて、サーバーの管理作業自体があまり行われなくなり、サーバーへのアクセス頻度も少なくなっていることを発見しました。また、開発終盤でほとんど使われていない仮想サーバーが放置されているケースもありました。

「CyberArk Privileged Access Manager による可視化により、サーバーの運用そのものを見直すことができるようになりました。サーバーへのアクセスが少ないと、必要な OS のアップデートなどの運用がおろそかになる恐れがあります。また、不要なサーバーを積極的に削除することで、リソース配分を最適化したいという要望もあります。今後は、サーバー管理ルールの見直しも積極的に検討できると考えています」と、吉田氏は述べています。

秋山氏と彼のチームは、サーバーの運用を担当するアプリケーション プログラマーからも、通常の使用で全く問題がないとのコメントを得ています。懸念もありましたが、透明性の高い使用により、生産性を損なわないことが証明されました。プログラマーがサーバーをセットアップする際も、説明書やマニュアルが用意されているので、困ることはありません。CyberArk のパートナーである JBS が、何か不明な点があればサポートしてくれるという安心感があり、安心してゲーム開発に集中することができます。

さらなるセキュリティ強化の推進   研究開発基礎技術部では、CyberArk Privileged Access Manager の活用など、セキュリティ対策の強化を推進し、より安全で快適にゲーム開発に取り組める環境づくりを進めていきたいと考えています。

「技術的対策の強化に加えて、エンドユーザーのリテラシーの向上もミッションとしています。また、サーバー管理をこのままにして良いのかの議論など、ニーズに合わせた抜本的なルールや運用の改善に向けても進んでいます。現状を可視化することで、より良い環境づくりに向けたスタートを切ることができました。その意味で、CyberArk Privileged Access Manager は代替のきかないソリューションだと感じています」と、秋山氏は言います。また、CyberArk とソリューションパートナーである JBS から、リテラシー強化や対策につながる情報を得られることを楽しみにしています。

健全な開発現場を維持するためには、安全で快適な環境が必要ですが、CyberArk Privileged Access Manager を核としたセキュリティ強化により、ゲーム開発の生産性を高め、より魅力的なコンテンツ制作を実現します。

重要な利点

  • 機密情報を使用してゲーム開発環境のセキュリティを強化
  • 開発サーバーの特権アクセス管理を導入
  • エージェントレス機能によって、負荷なしで導入
  • 特権 ID とパスワードの機密性により、堅牢な対応策を実現

専門家に相談する

アイデンティティ セキュリティ戦略の重要な要素を理解

CyberArk のソリューションを実際に見る

アイデンティティ セキュリティ実現のための次のステップを確認する