ゲームメーカーKingは、急成長によりモバイルアクセス管理にさまざま問題を抱えていた。認証システムを「Google Authenticator」に切り替えても解決できなかった同社が最後にたどり着いた解決策とは?
『Candy Crush』を開発したKing Digital Entertainment以下、King)は、クラウドベースのモバイルアクセス管理サービスを使って、従業員が社内で使用する私物端末のセキュリティを確保している。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 3月2日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
King創立当初の従業員数は200人程度だった。同社が成長し、従業員数が約10倍になったころに問題は起こったと、情報セキュリティ部長ジャコモ・コリーニ氏は話す。
「使用していたオープンソースのリモートアクセスソフトウェアはセキュリティ上安全だと考えていた。だが、企業が成長するにつれ、ソフトウェアの管理やスケールアップが難しくなった」と同氏はComputer Weeklyのインタビューに答えた。
同社は私物ハードウェアの使用を従業員に奨励していたため、多種多様な端末に対応しなければならなかった。この差し迫った問題を解決するため、同社は認証システムを「Google Authenticator」に切り替え、社内のネットワークやサービスへのアクセスを許可する前に従業員IDを確認できるようにした。
Kingのシステムは、米国SOX法に従って2要素認証(2FA)を使用していた。しかし、Google Authenticatorでも管理は難しく、特にユーザーのプロビジョニングの面で機能に制限があった。
コリーニ氏は、仮想プライベートネットワーク(VPN)のセキュリティに関する同社の要件とSOX法の要件を満たす、モバイル認証とアクセス管理システムの調査に再び着手した。
コリーニ氏は、Duo Securityがオープンプラットフォームに構築した広範な認証方式に興味を引かれたという。
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 2月17日号:ストレージアーキテクチャ二番勝負
Computer Weekly日本語版 2月3日号:今どきのSEO再入門
Computer Weekly日本語版 1月20日号:映画『ゼロ・グラビティ』制作の舞台裏
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ドメインリスト貸し」は何がマズい? サイトの評判の不正使用について解説
「サイトの評判の不正使用」について理解し、正しい対策が取れるにしましょう。
代理店にもAIにも「丸投げ」はダメ 成果報酬型マーケティングを成功させるポイントは?
「成果報酬型マーケティング」を実現する上でインターネット広告業界が直面する課題とは...
YouTubeやTikTokの利用時間、20代以下ではテレビを圧倒 どれだけ差がついた?
YouTubeやTikTokでのコンテンツ視聴は購買行動に関係しているのか。PRIZMAが10代から30代...
ITmediaはアイティメディア株式会社の登録商標です。
