「創造は生命(いのち)」を社是に掲げるセガ様は、コンシューマゲームやアーケードゲームなどの市場で世界トップクラスのソフトウェア資産を有する総合エンターテインメント企業です。
1960年に創業して以来、時代の流れとともにゲーム市場も大きく変化してきましたが、セガ様のゲームコンテンツはいつの時代においても多くのユーザーの心を掴んできました。
ユーザーに心からゲームを楽しんでもらうために欠かせない"安全なインフラ"の構築に、BBSecによるリスクの可視化が大きな役割を果たしています。
【お話をお伺いした方】
(写真左から)
IT本部 開発支援部 第二ITサポートチーム
・チームマネージャー 都築 弘幸 氏
・佐々木 芳知 氏
家庭用ゲーム機からPC、モバイルデバイス、アミューズメント機器に至るまで、セガ様のゲームコンテンツは国内だけでなく、世界中のあらゆるデジタルデバイス上で展開されています。このコンテンツ開発力こそがグローバル市場でも高い評価を得ているセガ様のコアコンピタンスだといえます。
「ゲームの利便性とセキュリティ強化は相反するものに思われがちですが、お客様に安心してゲームを楽しんでいただく為には、セキュリティ対策は必要不可欠です。その為、弊社では、ファイアウォールの導入やミドルウェアの設定、アプリケーションのプログラミングにおけるセキュリティ対策など、全社をあげてセキュリティ対策に取り組んできました。」(都築様)
しかし企業に対する組織的な大規模攻撃は年々増加の一途をたどっており、とくに金融機関と並んで狙われやすいのが、セガ様のように価値の高い知的財産を数多く保有する企業です。
日々インフラを管理する佐々木様は「なんとなく"攻撃が増えているな"という感覚、とくにリスト型攻撃による不正アクセスが目立ってきてることは感じていました。同じID/パスワードの組み合わせを使いまわしがちな傾向を利用したこの類の攻撃がエスカレートすれば、コンテンツ開発に大きな支障が発生することは容易に想像できました」と振り返ります。
たとえレベルの高いセキュリティを実装済みであっても攻撃者は常にその上を行く機会を虎視眈々と狙っています。悪質な攻撃は日々増え続けており、このままでは不正侵入を許してしまう事態も起こりかねないと憂慮した都築様、佐々木様らは、2013年夏頃、もう一段上のセキュリティを目指すことを決めました。
「セキュリティのプロに依頼して、まずは攻撃の詳細を把握し、必要なソリューションを導入することにしました」と都築様。「全部で10社程度のセキュリティベンダからの提案を検討しましたが、結果的には以前から脆弱性診断などでお世話になったことがあるBBSecに決めました」(都築様)
BBSecを選んだ理由として、都築様は以下の点を挙げています。
・既存のネットワーク構成を変更せずに導入できるソリューション
・信頼できるマネージドサービス
・迅速なサポート体制
・フットワークの良さ
とくにネットワーク構成を変更せずに導入できるという点について、都築様は「サービスを止めることは極力避けたいと思っていました。セキュリティ強化のために、サービスに支障が出るようであれば本末転倒になってしまいますから」と非常にこだわっていたことを強調されています。
また、すでに手一杯の業務をこなしているスタッフからセキュリティを専門に担当する人材リソースを割くことは非常に困難であったため、マネージドサービスであることも欠かせない条件でした。しかし、セガ様が望む形でのマネージドサービスを提供できるとしたセキュリティベンダはBBSecを含めて3社程度しかなかったそうです。「コストパフォーマンスの高いマネージドサービスという点でもBBSecは魅力的でした」(都築様)
24時間受け付け可能なサポート体制も大きな決め手となりました。「何かいつもとは違うサインを検知したとき、素人ではそれがどの程度の脅威なのか判断がつかない場合も多い。そういう不安に豊富な知識と経験でもってレスポンス良く対応してくれるパートナーは本当に心強い存在です」(佐々木様)
検討期間を経て2014年4月にBBSecのソリューションの導入を決定し、同年6月から正式にサービスが稼働しています。
「BBSecのサービスを利用するようになって一番実感したのはやはり攻撃の多さですね。まさかこれほど数も種類も多いとは、正直驚きでした」と都築様。現在、1カ月に一度の頻度で脆弱性レポートの提示と報告会を開催していますが、「いつ、どこから、どんな手法で、どの程度の頻度で攻撃を仕掛けてくるのか、今まではあいまいな体感でしかなかった攻撃の詳細が可視化されたことで、セキュリティの重要性を再認識しています。同時に、自分たちの限られた知識だけでモノを見るのは非常に危険だとも実感しました。やはりプロの視点は重要です」と佐々木様も可視化の意義を強調しています。
前述したように、セガ様はもともとセキュリティに対する重要性を強く認識する企業風土が根付いており、グループ全体のグローバル情報セキュリティポリシー/スタンダードを決定する「情報セキュリティガバナンス事務局」が社内組織として設置されています。情報セキュリティガバナンス事務局の分科会として、開発部門やIT部門の担当責任者が集い、セキュリティ対策や強化を行う「情報セキュリティ技術委員会」もあり、セキュリティに対するリテラシは非常に高い企業といえます。情報漏洩などのガイドラインを書面で定めたり、従業員に対してセキュリティに関するeラーニングを実施するなど、リテラシ向上のための活動も活発で、経営層もセキュリティに対しては深い理解を示しているとのこと。そうした姿勢が、BBSecの各サービスを活用しやすくする下地になっています。
「セキュリティはいまやインフラに不可分の存在です。逆に言えば、ここで手を抜けば必ずそのリスクが跳ね返ってきます。社内のセキュリティに対する認識が強いのも、コンテンツビジネスが狙われやすいことを、社員がよく知っているからです。もし不正侵入を許してしまったら、我々が失うものはあまりに大きすぎる」と都築様は強調します。同時に今後の課題はトレードオフの関係にあるセキュリティとユーザビリティの共存であると言われます。
「セキュリティでがんじがらめにすることは簡単です。画面遷移ごとにパスワードを要求したり、二要素認証や三要素認証など、いくらでもタイトにできる。しかし強度のユーザー認証は我々を守ることは出来ても、お客様の利便性を損ね、ゲームの魅力を半減させてしまいます。安全性と利便性、この2つの折り合いをどうつけていくか、しばらくは試行錯誤が続きそうですね」と都築様。
全世界にゲームというエンターテインメントを届けるセガ様のコンテンツ開発を、セキュリティという視点からBBSecはこれからもお手伝いしていきます。
<会社情報>
| 会社名: | 株式会社セガ |
| 本社所在地: | 〒140-8583 東京都品川区東品川1丁目39番9号 カナルサイドビル |
| 設立年月日: | 1960年6月3日(創業 1951年4月) |
| 資本金: | 600億円(2014年3月31日 現在) |
| 従業員数: | 2,226名(2014年4月1日 現在) |
| 事業内容: | アミューズメント機器の開発・製造・販売 / アミューズメント施設の開発・運営 / ゲームソフトウェアの開発・販売 |
| URL: | http://sega.co.jp/ |
| “創造は生命(いのち)”の社是のもと、世の中に驚きや感動を与える新しい商品やサービスを「創造」し、イノベーションを起こし続ける存在を目指す、総合エンタテインメント企業 | |
※ 記載の情報は2015年1月現在のものです。
※ 文中の社名、製品名は各社の商標または登録商標です。