2016年03月08日 08時00分 UPDATE
特集/連載

BYODにうってつけのセキュリティ対策ゲーム『Candy Crush』の開発会社を悩ませたモバイルアクセス管理

ゲームメーカーKingは、急成長によりモバイルアクセス管理にさまざま問題を抱えていた。認証システムを「Google Authenticator」に切り替えても解決できなかった同社が最後にたどり着いた解決策とは?

[Warwick Ashford,Computer Weekly]
Computer Weekly

 『Candy Crush』を開発したKing Digital Entertainment以下、King)は、クラウドベースのモバイルアクセス管理サービスを使って、従業員が社内で使用する私物端末のセキュリティを確保している。

Computer Weekly日本語版 3月2日号無料ダウンロード

18770.gif

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 3月2日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 King創立当初の従業員数は200人程度だった。同社が成長し、従業員数が約10倍になったころに問題は起こったと、情報セキュリティ部長ジャコモ・コリーニ氏は話す。

 「使用していたオープンソースのリモートアクセスソフトウェアはセキュリティ上安全だと考えていた。だが、企業が成長するにつれ、ソフトウェアの管理やスケールアップが難しくなった」と同氏はComputer Weeklyのインタビューに答えた。

 同社は私物ハードウェアの使用を従業員に奨励していたため、多種多様な端末に対応しなければならなかった。この差し迫った問題を解決するため、同社は認証システムを「Google Authenticator」に切り替え、社内のネットワークやサービスへのアクセスを許可する前に従業員IDを確認できるようにした。

 Kingのシステムは、米国SOX法に従って2要素認証(2FA)を使用していた。しかし、Google Authenticatorでも管理は難しく、特にユーザーのプロビジョニングの面で機能に制限があった。

 コリーニ氏は、仮想プライベートネットワーク(VPN)のセキュリティに関する同社の要件とSOX法の要件を満たす、モバイル認証とアクセス管理システムの調査に再び着手した。

 「多くの選択肢に目を通した結果、クラウドベースのセキュリティプロバイダー、Duo Securityに、幾つかの著名企業での高い実績があることが分かった。そこで、同社に概念実証のトライアルを実施するよう依頼した」とコリーニ氏は話す。

容易な統合

 Duo Securityの顧客にはBox、Facebook、NASA(航空宇宙局)、TripAdvisor、Twitter、Yelp、Zillowなどがある。

 コリーニ氏は、Duo Securityがオープンプラットフォームに構築した広範な認証方式に興味を引かれたという。

 「Duoは、ハードトークンとソフトトークンを使った認証や、電話呼び出しとテキストメッセージを使った認証を可能にする。また、リッチなAPIを備えたオープンプラットフォームによって、当社にとって大きな負担になっていた統合も容易になる」

 Kingの情報セキュリティチームは、社内からのアクセスを行う2週間の試験運用を実施した後、Duo Securityのサービスを実装する決断を下した。このサービスにより、クラウドサービス、オンプレミスのリソース、個人用のカスタムアプリ、VPNのユーザー認証を1つのシステムに統合することができた。

 「クラウドベースなので、実装は非常に簡単だ。必要なのは、このサービスと通信するわずかなソフトウェアを社内の仮想環境に導入するだけだ。ほとんど統合する必要がなく、すぐに運用を開始できる。管理やネットワークトポロジーの面で不安になるような、複雑なオンプレミスインフラでは全くない」とコリーニ氏は語る。

 「Active Directory」との統合はわずか数時間で済み、資料の作成や従業員トレーニングを含めても、試験期間は1カ月に満たなかったという。

 Duo Securityによると、顧客の中には電話サポートだけで30分で立ち上げを済ませた例もあるという。

セキュリティと自動化

 クラウドベースのセキュリティサービス導入をためらっている企業もあるが、コリーニ氏によれば、KingはDuo Securityのセキュリティ資格情報と運用モデルによって保証されているという。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news147.jpg

マイクロアド関連会社、上海発の訪日クルーズ船内で日本の商品を販促
マイクロアド・インバウンド・マーケティングは中国の訪日クルーズ船と提携し、上海から...

news136.jpg

「KANADE DSP」が機械学習を活用してコンバージョン獲得コストの自動最適化機能を強化
京セラコミュニケーションシステムは「KANADE DSP」において、コンバージョン獲得コスト...

news131.jpg

日本のマーケターはプログラマティックとソーシャルに積極的、AdRollが調査
AdRoll日本法人は、日本のプログラマティック(運用型広告/データに基づくリアルタイム...