Amazon Web Services ブログ

【開催報告】Game Tech Night #14 ゲーム企業向け AWS セキュリティ

こんにちは、ゲームソリューションアーキテクトの畑史彦です。

7月23日に第14回となる Game Tech Night を開催致しました。 Game Tech Night は、オンラインゲーム開発と運用に携わる開発者やインフラエンジニアを対象に、ゲームに特化しか技術情報や関連する AWS サービスの情報をお届けすることを目的としたイベントです。最近では概ね 1,2 ヶ月に1度くらいの頻度で定期開催しています。この第14回では セキュリティ をテーマに AWS ソリューションアーキテクトから1つ、株式会社ディー・エヌ・エー 髙橋氏より1つ、計2つのセッションを実施しました。

ここから始めるAWSセキュリティ ~リスク可視化と分析による継続的セキュリティの実践~

シニア セキュリティ ソリューションアーキテクトの桐山より、リスクの可視化と分析を行うことによりセキュリティ対策として何を行えばいいかを見出し、見出されたセキュリティ対策を継続的にメンテナンスしていくという考え方と AWS でのその実装方法を話しました。

セキュリティ対策でありがちな

  • どこから手をつければいいか分からない
  • どこまで投資するのが適切か分からない

といった質問に答えるためにまずは「現在の環境の可視化」を行う大切さを考察し、実現方法の最初の一歩をご紹介、さらにそれを 継続的セキュリティ という考え方へ発展させました。まず何をすれば良いか、そしてセキュリティ対策は一度投資を行ってしまったら完了するものではなく継続的な改善が必要であるということ、 AWS にはそれをサポートするための仕組みが揃っているということがよく分かるセッションでした。

ここから始めるAWSセキュリティ

 

DeNA の AWS アカウント管理とセキュリティ監査自動化

株式会社ディー・エヌ・エー システム本部 IT 基盤部第一グループ グループリーダー 髙橋 祐真 氏より、DeNA がオンプレミスからクラウドへ全面移行を進めていくなかでぶつかったセキュリティ的な課題とそれらの解決をどのように実装していったかというお話をしていただきました。これからクラウドを利用される方にももう既にクラウドを利用されていてセキュリティや標準化、複数アカウントの効率的な管理といったところに課題を抱えている方々にも大変貴重なノウハウが披露されました。

DeNA の AWS アカウント管理とセキュリティ監査自動化

 

複数 AWS アカウント管理におけるベストプラクティス構成を提供する AWS Landing Zone における アカウント設計と、それらを参照せずに試行錯誤のうえに設計された DeNA の複数 AWS アカウント設計が非常に近い構成になっている点が個人的には非常に興味深く感じました(※1)。
DeNA ではセキュリティ監査の自動化のための仕組みを独自に構築し運用されています。これは AWS Config 検討当時のコストが予算に見合わなかったこと(現在は価格改定されています ※2)や、細かい制御の点で要件に合わなかったことによるものであり、監査自動化の仕組みが欲しい場合にはまずは AWS Config を導入してみるのが良いのではないか、といったやり取りもセッション後の質疑においてなされていました。セキュリティや監査についても幅広いサービスを提供しつつ、独自に内製する必要がある場合には AWS の各種サービスを組み合わせて容易に実現しやすいという柔軟性の高さも AWS の魅力の1つなのではないかと思います。

※1 桐山のスライド26ページ及び髙橋氏のスライド13ページ参照。

※2 AWS Config は2019年8月1日より新しい価格プランとなっています。
https://aws.amazon.com/jp/about-aws/whats-new/2019/05/announcing-the-new-pricing-plan-for-aws-config-rules/

 

最後に

次回 Game Tech Night は 8/21(水)機械学習 をテーマにゲーム業界向けの機械学習利用とその AWS での実装方法や事例などをお話し致します。既に申込受付を開始しておりますので、ご興味のある方はぜひご参加ください。

Amazon Game Tech Night #15 〜ゲーム業界向け AWSで実現する機械学習〜

また、次次回 Game Tech Night は 9/19(木) に、今までと少し趣向を変えて LT (Lightning Talks) 形式での開催を予定しています。日頃 AWS を使っていただいている方々から広くスピーカーを募集致します。こちらの申込(及び登壇申込)受付のページは 近日公開予定 です。ぜひ、ゲーム開発・運用における日頃の AWS Tips や小ネタなどを披露いただければと思います!

 

ソリューションアーキテクト 畑史彦