Capcom 透過保護遊戲開發環境中的敏感資訊來增強其安全性
CyberArk 的無代理程式方法可減少開發人員的負擔。
回到頂部
公司概況
Capcom 是全球領先的遊戲主機、PC、手持和無線裝置互動娛樂開發商、發行商和分銷商。該公司成立於 1983 年,已經開發了數百款遊戲,包括開創性的系列遊戲 Resident Evil™、Monster Hunter™、Street Fighter™、Mega Man™、Devil May Cry™ 和 Ace Attorney™。Capcom 在美國、英國、德國、法國、中國香港、中國台灣、新加坡和東京開展業務,公司總部位於日本大阪。有關 Capcom 及其產品的更多資訊,請造訪 www.capcom.com 或 www.capcom-unity.com。
創立日期:1983 年 6 月 11 日 淨銷售額:1,100.54 億日元(截至 2022 年 3 月 31 日的財政年度) 員工人數:3,206(截至 2022 年 3 月 31 日)
挑戰
全面提升全球領先遊戲廠商之一所需的安全措施
Capcom 的遊戲業務以其先進的技術開發能力而尤為引人注目。近年來,廠商往往先購買遊戲平台技術開發商提供的遊戲引擎,然後基於該引擎開發內容。然而,Capcom 憑藉多年的基礎技術開發能力開發了自己的遊戲引擎,在遊戲產業享有很高的評價和領導地位。最新遊戲引擎的開發團隊甚至在久負盛名的 CEDEC AWARDS 中榮獲工程類最高獎項。Capcom 致力於專有技術,制作深受全球粉絲喜愛的遊戲。
研發基礎技術部門支援遊戲和遊戲平台技術的開發,監督技術的引進,並制定規則以提高生產力,以便工程師和創作者可以專注於開發。除了制定和發布規則外,該部門還負責營運和加強安全措施,確保遵守各個國家和地區的法律法規。
Capcom 研發基礎技術部引擎開發支援分部的 Kohei Akiyama 說:「當然,資訊系統部門也一直在處理整個公司的安全和合規措施。然而,遊戲開發部門使用針對每個專案的專用開發環境來處理重要的資料資產。由於我們在全球範圍內銷售內容,因此我們還需要從一開始就考慮法律法規,以建立符合每個國家和地區規則的產品。此外,由於我們正在運作一個大型系統,同時執行著許多開發專案,我們加入了我們自己的方法來支援流暢的創意。」
一段時間以來,Capcom 一直致力於加強安全措施,但為了實施更先進的措施並獲得更高層級的保護,Capcom 專門成立了開發安全工作組,並開始研究引入技術和機制來保護有價值的資訊資產。
解決方案
特權存取管理可在不影響生產力的情況下保護開發環境
開發安全工作組就如何增強安全措施諮詢了多家 IT 廠商。它採納了 Japan Business Systems (JBS) 的一項提案,該提案側重於在不影響生產力的情況下使開發環境更加安全和透明的解決方案。從那時起,Capcom 對特權存取管理解決方案表現出了濃厚的興趣。
近年來,保護系統管理員帳戶的特權存取仍被認為是一項重要的安全措施。這是因為如果攻擊者獲得系統管理員層級的存取權限,他們可以輕鬆操縱資料和應用程式,並竊取盡可能多的資訊。
Capcom 的一部分開發環境設定在虛擬化基礎結構上,但數百台虛擬伺服器由每個專案的負責人運作。引擎開發支援分部辦公室確立了帳戶和密碼的操作規則。然而,由於實際的操作是由工作人員基於誠信原則進行,因此人們擔心這些規則是否得到了徹底遵守。隨著現代遊戲開發逐漸變為在線上進行,越來越多的國內外合作夥伴公司積極參與,未來加強特權存取管理至關重要。
Capcom 研發基礎技術部門引擎開發支援分部的 Koji Yoshida 先生說:「工程師會從個人 PC 終端存取以伺服器為中心的開發環境。集中各種資料的伺服器是最需要保護的地方。除了少數例外情況,每個專案中負責伺服器的人員都不是 IT 專業人士,而是兼有遊戲開發任務的應用程式設計人員。開發環境主要是 Linux 伺服器,並不是每個人都熟悉操作。因此,帳戶管理很容易變得鬆懈。實施特權存取管理解決方案是我們最緊迫和最重要的任務之一。」
針對這些需求,Capcom 選擇了 CyberArk Privileged Access Manager 作為其特權存取管理解決方案,該解決方案支援基於 Linux 的現有開發環境並滿足 Capcom 安全團隊的嚴格要求。CyberArk Privileged Access Manager 在業界擁有良好的口碑,並提供一整套功能來增強特權存取管理,例如記錄和密碼輪換。引入該系統的最大決定因素是其「無代理程式」實施和對單一登入的支援。
CyberArk Privileged Access Manager 不需要在每台伺服器上安裝代理程式,因此對開發環境的影響很小。無代理程式功能有助於減少工作負載,因為每個專案都需要設定許多伺服器並在開發完成後關閉它們。特權存取管理的功能確保 ID/密碼對伺服器管理員保密,並且很容易建立只能透過 CyberArk Privileged Access Manager 存取的流程。因此,該系統符合透明的基本要求,並在不增加終端使用者工作量的情況下顯著改善了安全措施和治理。
結果
使用 CyberArk Privileged Access Manager 集中進行所有開發專案的特權存取管理
在決定實施 CyberArk Privileged Access Manager 後,Capcom 進行了幾個月的概念驗證,之後設計了一種操作方法。隨後,在 JBS 的支援下,Capcom 實施了解決方案,逐步擴展營運,並於 2022 年 6 月開始實現全面保護。
最初,Capcom 使用 CyberArk Privileged Access Manager 保護新專案,並在各部門的合作下調整操作流程。Capcom 已將現有專案的流程轉移到新系統,因此 CyberArk Privileged Access Manager 可以完全保護它們。
「這是一項重要的安全措施,現有的操作方法會發生變化,因此我們花時間向各部門的員工和負責人進行了解釋,以幫助我們實施該系統。不過,CyberArk Privileged Access Manager 本身非常易於使用。我沒有遇到任何困難,而且它和作為 PAM 管理員的我十分契合。它具有我們進行特權存取管理所需的所有功能,我們認為我們已經鞏固和增強了我們的帳戶管理,」Yoshida 先生說。
特權存取管理的一個額外效果是伺服器管理員現在可以透過 CyberArk Privileged Access Manager 對存取進行管理和視覺化。
使用 CyberArk Privileged Access Manager 的記錄稽核功能,可以密切監控需要特權存取的頻率以及管理員管理伺服器的頻率。Yoshida 先生發現,隨著開發專案的推進,伺服器管理工作本身並非頻繁進行,對伺服器的存取也不頻繁。此外,在某些情況下,在開發過程結束時幾乎沒有使用過的虛擬伺服器會被保留下來。
「CyberArk Privileged Access Manager 提供的可見度讓我們能夠自行審查伺服器操作。如果很少存取伺服器,則有可能會忽略必要的作業系統更新和其他操作。還希望透過主動移除不必要的伺服器來優化資源配置。未來,我們相信我們可以主動考慮審查伺服器管理規則,」Yoshida 先生說。
Akiyama 先生和他的團隊還收到了負責伺服器操作的應用程式設計人員的評論,表示正常使用完全沒有問題。儘管存在一些顧慮,但該系統的透明使用已被證明不會影響生產力。程式設計人員可以輕鬆設定伺服器,因為它帶有完整的說明和文件。他們確信,CyberArk 的合作夥伴 JBS 會在他們有任何問題時提供支援,讓他們可以安心地專注於遊戲開發。
進一步加強安全措施研發基礎技術部計劃進一步加強安全措施,包括使用 CyberArk Privileged Access Manager,以創造一個更安全、更舒適的環境,使人們能夠從事遊戲開發。
「除了加強技術措施外,我們的使命是提高終端使用者的素養。為了滿足我們的需求,我們也在大力改進規則和操作方面取得了進展,比如討論伺服器管理是否應該保持原樣。透過視覺化當前情況,我們能夠開始創造更好的環境。從這個意義上說,我們認為 CyberArk Privileged Access Manager 是一種必然選擇,」Akiyama 先生說。他也期待從 CyberArk 及其解決方案合作夥伴 JBS 處獲得資訊,以加強素養和對策。
一個安全舒適的環境對於維持健康的開發站點是必要的,而以 CyberArk Privileged Access Manager 為核心的增強安全性將有助於提高遊戲開發生產力並產生更具吸引力的內容。
主要優勢
- 增強具有敏感資訊的遊戲開發環境的安全性。
- 為開發伺服器引入特權存取管理。
- 由於無代理程式功能,可以無負載引入。
- 透過特權 ID 和密碼的機密性實現強大的對策。
聯絡專家
瞭解身分安全策略的關鍵組成部分
率先瞭解 CyberArk 解決方案
確定身分安全旅程中的後續步驟