Trend Micro社の総合セキュリティソリューション「Deep Security」の導入から24時間365日運用監視

 
 

登録者数100万人を超えるスマートフォン向けゲームに

世界初の事例として採用いただいております

Deep Security世界初の導入事例!「聖剣伝説 RISE of MANA」紹介

Deep Security provided by cloud.configは、株式会社スクウェア・エニックスが2014年3月にiOS版のサービスとして開始した、登録者数100万人を超えるスマートフォン向けゲーム「聖剣伝説 RISE of MANA」に世界初の事例として採用いただいております。

 

オンラインゲームサービスの特性上、大勢のユーザに対して常に高パフォーマンスを維持しながらサービスを提供続けなければならないため、システムが常に安定稼働することが最重要視されました。
Deep Securityがクラウド環境に適し安定した稼働が実証されたこと、さらには、OSやアプリケーションの脆弱性情報に対応した仮想パッチにより、脆弱性を狙った攻撃からシステムを保護し、ネットワーク上の不正な振る舞いも検知しブロックする機能や製品サポート体制が十分である点を評価いただき、ご導入いただきました。

導入インタビュー

“セキュアなクラウドプラットフォームで

最新RPG「聖剣伝説 RISE of MANA」の躍進を支える”

Trend Micro社”CUSTOMER SUCCESS STORY | 導入事例”の記事を抜粋掲載しています

トレンドマイクロ社ロゴ

<今回のインタビュアー>

株式会社スクウェア・エニックス 第10ビジネス・ディビジョン プロデューサー 小山田 将 氏

「トレンドマイクロのDeep SecurityとFIXERのおかげで、セキュリティの問題に煩わされることなく本業に集中できています」

株式会社FIXER 技術本部 プロジェクト推進部 部長 作原 英輔

「セキュリティ製品のキーポイントは、攻撃の被害を最小化する施策がすばやく打てるかどうか。その観点でDeep Securityを選び、活用しています」

スクウェア・エニックス小山田氏
株式会社スクウェア・エニックス 第10ビジネス・ディビジョン プロデューサー 小山田 将 氏

【Deep Security導入の背景・経緯】

聖剣伝説 RISE of MANA のセキュリティ確保に向けて、実際の対策を講じたのはクラウドサービスベンダーのFIXER だ。同社は、Azure のシステム構築・運用で豊富な実績を持ち、そこで培ったノウハウ・技術を土台にAzureの導入支援や24時間365日の監視運用などを行うフルマネージドサービス「cloud.config」を提供している。また、スクウェア・エニックスのゲーム・プロジェクトにもかねてから関わり、Azure の導入・運用のサービスを提供してきた。その実績から、聖剣伝説 RISE of MANA においても、Azure 上でのプラットフォーム構築やサーバ運用・管理・監視などのサービスを一手に担っている。
そのFIXER が、聖剣伝説 RISE of MANA のプラットフォームに導入したのが、トレンドマイクロの「Trend Micro Deep Security™」(以下、Deep Security)をベースにしたセキュリティソリューション「Deep Security provided by cloud.config」だ。

 

同ソリューションを導入した背景について、FIXERの技術本部でプロジェクト推進部長を務める作原 英輔氏は以下のように説明する。「Azure のセキュリティは強固で、プラットフォームの安全性は担保されています。ですが、正規のルートをたどった不正侵入/改ざんなど、アプリケーション・レベルの攻撃に対処するには、Deep Security のようなツールの活用が不可欠となるのです」。

 

作原氏はまた、Deep Security 活用の利点についてこうも説く。「Deep Security はカスタマイズも容易で、1 つの製品でサーバの多層防御を実現するという利点を備えています。しかも、クラウドプラットフォーム上でのサーバのオートスケールにも自動で対応する。こうした特徴は、包括的なセキュリティ運用の効率性や経済性を高めるもので、他製品にはないDeep Security ならではの強みと言えるでしょう」

Deep Securityサーバー構成図

【Deep Securityの導入効果】

聖剣伝説 RISE of MANA のプラットフォームは、リバースプロキシ※1 やゲームサーバ、プラットフォームサーバなどのシステムから成る。このうち、データベースを背後に持つゲームサーバとプラットフォームサーバに「Deep Security エージェント」がインストールされ、単一の管理コンソール(Deep Security マネージャー)を通じた多層防御つまりは、侵入検知・侵入防御、ウィルス対策、ファイアウォール、変更監視、セキュリティログ監視などがかけられている。これにより、課金情報などの重要な情報に対するセキュリティが高いレベルで維持され、脆弱性対策やネットワーク監視など、セキュリティ運用・監視全般の効率化や自動化が実現されているという。

 

また、聖剣伝説 RISE of MANA では、週1 回のサイクルで新機能がリリースされるなど、アプリが頻繁に更新される。「そのため、リリース前にサービスのセキュリティチェックを逐一かけることは難しく、サービスに対して、どのような攻撃が、いかなるタイミングで発生しているかの情報を統計資料として残したり、脅威の傾向値を基に攻撃を事前に防いだりすることが重要になります」と、作原氏は指摘する。そうしたミッションを果たすうえでも、DeepSecurity の機能とトレンドマイクロからの情報が有益であると言う。

 

一方、スクウェア・エニックスの小山田氏にとっては、あくまでも聖剣伝説 RISE of MANAのビジネスを成長・発展させるこが最重要課題だ。ゆえに、セキュリティの確保・強化は重要であっても、その施策によって開発スピードやアプリのパフォーマンスが損なわれたり、ビジネスを圧迫するような出費が強いられたりするのは是が非でも避けたいところだった。FIXER のセキュリティソリューションは、そうした小山田氏の要求を満たす、効率性・経済性に優れた仕組みでもあったのである。小山田氏は最後にこう話す。

 

「ビジネス上のデメリットが何もない状態で、聖剣伝説 RISE of MANA のセキュリティがしっかりと守られています。その意味でも、Deep Security の採用は正解だったと感じています」

※1: リバースプロキシ(Reverse proxy)とは、特定サーバの応答を肩代わりすることで、そのサーバの負荷を軽減したり、特定サーバに対するアクセスに制限をかけたりするプロキシサーバを指す。
(2014年8月現在の取材内容)

FIXER作原英輔氏
株式会社FIXER 技術本部 プロジェクト推進部 部長 作原 英輔

株式会社スクウェア・エニックス
http://www.jp.square-enix.com/

【プロフィール】
株式会社スクウェア・エニックスは、「ファイナルファンタジー」「ドランゴンクエスト」という2大RPGを代表作に持ち、エンタテインメント分野において、創造的かつ革新的なコンテンツ/サービスのヒット作品を生み続ける企業。デジタルエンタテインメント、アミューズメント、出版、ライツ・プロパティ等の4つの領域で事業を展開している。
【お客様の課題】
● スマートフォン向けゲームアプリのセキュリティ確保
● Microsoft Azure上でのアプリケーション・レベルのセキュリティ強化
● 本業のゲームビジネスに負の影響を与えないセキュリティ施策の展開
【導入製品・ソリューション】
● Deep Security provided by cloud.config(Trend Micro Deep Security™)
※Trend Micro Deep Securityを組み込み、FIXERがMicrosoft Azureユーザー向けに提供する、セキュリティパッケージサービス
【導入効果】
● 重要な情報に対するセキュリティ強化
● サービスの安全性向上
● セキュリティ運用の効率化・自動化
● ビジネス・デメリットのないセキュリティ対策の具現化
【利用環境】
● Microsoft Azure

※TREND MICRO, Trend Micro Deep SecurityおよびDeep Securityは、トレンドマイクロ株式会社の登録商標です。

お気軽にお問い合わせください

お問い合わせはお電話(03-3455-3377)、お問い合わせフォームから24時間365日承っております。
最新デジタルカタログも配信中です。ぜひ、お気軽にお問い合わせください。

ds_cta
Deep Security provided by cloud.configデジタルカタログダウンロード

<ご注意>
ご利用いただく場合は24時間365日運用監視サービス「cloud.config」のご契約が必要となります。