ビジネス課題
マイネットでは、2018年に不正アクセスによるセキュリティインシデントが発生し、その結果13のゲームタイトルが最大4カ月間サービス停止する事態となりました。
長期間のゲームサービス停止はビジネスへ大きなインパクトを与えただけでなく、マイネットの大切なユーザーの信用を裏切る事となってしまいました。2018年のセキュリティインシデント以降、 セキュリティの確保、およびさらなる強化が課題となっていました。
マイネットでは再発防止のため、これまでに様々な取り組みを行ってきています。同社のセキュリティ部門では、セキュリティを確保するために、さまざまなセキュリティ脅威に対する技術的な対策と改善の取り組みを日々行っています。
セキュリティ脅威に対する技術的な対策のひとつとして、マイネットでは、強力なセキュリティ体制を実現するためにOracle Cloud Infrastructure上にオラクルのCloud Guard Threat Detector を導入しました。
最新のセキュリティ機能を積極的に無償で機能追加しているOCIも高く評価しています。私たちはこれら新機能をいち早く利用し、セキュリティ強化に役立てています。
マイネットがOracleを選んだ理由
以前のマイネットでは、オンプレミスで運営されていたゲームタイトルもいくつかありましたが、現在はすべてのタイトルをクラウド上で運営しています。以前から社内ネットワークの振る舞い検知はできていましたが、クラウドコンソール上の振る舞いまでは見えていませんでした。
更に、OCI 上で稼働するゲームタイトルが増えるにつれて、コンソールを操作する社内メンバーも増える一方、セキュリティへのリソースは限られているため、手軽に利用できセキュリティを強化できる新製品の Cloud Guard Threat Detector はまさに望んでいた製品でした。
社内のセキュリティへのリソースは限られているため、手軽に利用できセキュリティを強化できる新製品のCloud Guard Threat Detectorは、まさに望んでいた製品でした。
結果
マイネットは、PoCの実施にあたって、サービスを有効化し学習を開始して、最初の脅威を検知するまでは数週間でした。その間も並行してCloud Guardで検知されたゲームタイトルに潜在する設定上の脆弱性に関する脅威への対策を行っていました。
マイネットはCloud Guard Threat DetectorのAIを用いてクラウド上の行動を解析して、リスクにつながるユーザーの振る舞いを検出できる機能を評価して採用しました。その他にも、強制的な暗号化や IAM とコンパートメントによる権限分離を併用し、直近ではIdPを導入することでよりセキュリティを強化した運用ができています。
2018年のインシデント原因は社内アカウントの流出・悪用による侵入でした。MITRE ATT&CK(マイターアタック)のフレームワークに準拠しているCloud Guard Threat Detectorによって、AIを用いてクラウド上の行動を解析し、リスクにつながる悪意のあるクラウド上のユーザーの振る舞い検知を行ってくれるため、同様事象の再発防止効果にもつながります。
マイネットは社内アカウントを用いたログイン失敗(Spray attack)、パートナー企業におけるアカウント共用(Impossible Travel)などを検出する事が出来ました。 結果としていずれも悪意のある行為ではありませんでしたが、これらの事象を検知出来た事で将来的にマイネットの社内および社外から攻撃が起きてしまった場合でも検知可能な環境が整いました。
マイネットグループではユーザーの皆さまにゲームを通じて「長くワクワクする空間を提供する」ことをとても大切な企業理念のひとつに掲げていますユーザーの皆様には安心してその空間を楽しんで頂けるように、セキュリティに関してはこれからもより一層の強化と改善を重ねていきます。
セキュリティは終わりのない戦いですが、マイネットは先進的な機能であるOracle Cloud Guard Threat Detectorを有効にして戦いを有利に進めるために、セキュリティに関してはこれからもより一層の強化と改善を重ねていきます。