ゲーム『Candy Crush』の開発会社を悩ませたモバイルアクセス管理BYODにうってつけのセキュリティ対策

ゲームメーカーKingは、急成長によりモバイルアクセス管理にさまざま問題を抱えていた。認証システムを「Google Authenticator」に切り替えても解決できなかった同社が最後にたどり着いた解決策とは?

2016年03月08日 08時00分 公開
[Warwick AshfordComputer Weekly]

 『Candy Crush』を開発したKing Digital Entertainment以下、King)は、クラウドベースのモバイルアクセス管理サービスを使って、従業員が社内で使用する私物端末のセキュリティを確保している。

Computer Weekly日本語版 3月2日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 3月2日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 King創立当初の従業員数は200人程度だった。同社が成長し、従業員数が約10倍になったころに問題は起こったと、情報セキュリティ部長ジャコモ・コリーニ氏は話す。

 「使用していたオープンソースのリモートアクセスソフトウェアはセキュリティ上安全だと考えていた。だが、企業が成長するにつれ、ソフトウェアの管理やスケールアップが難しくなった」と同氏はComputer Weeklyのインタビューに答えた。

 同社は私物ハードウェアの使用を従業員に奨励していたため、多種多様な端末に対応しなければならなかった。この差し迫った問題を解決するため、同社は認証システムを「Google Authenticator」に切り替え、社内のネットワークやサービスへのアクセスを許可する前に従業員IDを確認できるようにした。

 Kingのシステムは、米国SOX法に従って2要素認証(2FA)を使用していた。しかし、Google Authenticatorでも管理は難しく、特にユーザーのプロビジョニングの面で機能に制限があった。

 コリーニ氏は、仮想プライベートネットワーク(VPN)のセキュリティに関する同社の要件とSOX法の要件を満たす、モバイル認証とアクセス管理システムの調査に再び着手した。

容易な統合

 コリーニ氏は、Duo Securityがオープンプラットフォームに構築した広範な認証方式に興味を引かれたという。

ITmedia マーケティング新着記事

news035.jpg

低迷するナイキやアディダスを猛追する「HOKA」の “破壊的”ブランディングとは?
ランナーの間で好感度が低迷しているNikeに対し、ディスラプター(破壊的企業)として取...

news051.jpg

新紙幣の発行、3社に1社が日本経済に「プラスの影響」と回答――帝国データバンク調査
20年ぶりの新紙幣発行は日本経済にどのような影響を及ぼすのでしょうか。帝国データバン...

news196.png

WPPとIBMが生成AIを活用したB2Bマーケティング領域で連携
IBMのビジネス向けAIおよびデータプラットフォームである「watsonx」の機能を「WPP Open...