AWSワークロード全体のエージェントレスな可視化と脅威検知
セキュリティを犠牲にすることなく開発期間を短縮
コスト削減により、製品機能への投資が増加
はじめに
何百万人ものファンのためにファンタジーに命を吹き込む
シアトルに本社を置くWizards of the Coastは、世界中の18のオフィスに600人以上の従業員を擁しています。Dungeons & Dragons」と「Magic: The Gathering」のメーカーとして、キッチンのテーブル、地下室や寮の部屋、そして世界中のトーナメントで何千万人もの人々を楽しませてきました。
2000年代初頭、Wizards of the Coast(以下、Wizards)はデジタル化し、伝説的なストーリー、印象的なアート、革新的なゲームプレイをオンラインで楽しむことができるようになりました。Wizardsのオンラインゲームプラットフォームは、Amazon Web Services (AWS)上に構築されており、世界中の需要に応えるために必要な規模、俊敏性、可用性を提供しています。
開発者はセキュリティ対策に反対しているわけではなく、彼セキュリティ対策で利便性が損なわれることに反対しているのです。Reveal(x) を使うことで、私たちは従来のセキュリティに関連していた不便さを取り除き、開発サイクルの一部にしようとしています。これは、全員にとってWin-Winなのです。
DAN MCDANIEL
CHIEF ARCHITECT & INFORMATION SECURITY OFFICER,
WIZARDS OF THE COAST
トランスフォーメーション
開発サイクルから不便さを取り除く
Wizards of the Coastは、スピードが鍵を握る競争の激しい場所で運営されており、セキュリティを犠牲にすることなく、1日に何度も機能やアップデートを展開する能力が必要とされています。Reveal(x) Cloud を導入する前、Wizards は Amazon Virtual Private Clouds (VPC) を横断するトラフィックを可視化するためのエージェントを必要としていました。エージェントの導入は複雑でコストがかかり、開発と配信のサイクルを遅らせるボトルネックが発生していました。
「開発者は、楽しくて刺激的な質の高いゲームを作りたいと思っていますが、それが邪魔になって摩擦が生じるのは嫌です。」とWizards of Coastのチーフ・アーキテクト兼情報セキュリティ・オフィサーであるDan McDaniel氏は述べています。「それは彼らのペースを落としてしまいますが、何よりも自分たちのやっていることを正当化させてしまいます。」
Wizards of the Coast社は、セキュリティアナリストや開発者がリスクを理解してボトルネックを突破し、システムやデータが危険にさらされる前に脅威を検知、調査、対応できるように、エージェントレスでパケットレベルの粒度を提供するクラウドネイティブのソリューションを必要としていました。そのために、ExtraHop Reveal(x) Cloudを採用しました。
成果
開発者に自由な発想を与え、安全でスピーディーな制作を実現
Wizards of the CoastがセキュリティスイートにReveal(x) CloudのSaaSベースのネットワーク検知・対応(NDR)を追加したとき、McDaniel氏は、これはゲームチェンジャーだったと述べています。Reveal(x) Cloud は、Amazon VPC Traffic Mirroring を活用して、AWS からネットワークトラフィックパケットのコピーを収集して分析します。McDaniel氏のセキュリティチームは、サーバAがサーバBと通信していることだけを見るのではなく、それらのサーバがお互いに何を話しているのかを素早く掘り下げることができ、誤った設定のサービスから潜在的な悪意のあるアクティビティまで、あらゆる重要な情報を得ることができるようになりました。
McDaniel 氏は、Kubernetes クラスタが一度に何十万ものインスタンスを一度に起動するような環境でも、このレベルのきめ細かなコンテキストのおかげで、彼のセキュリティチームはスタジオの開発者を肩越しに見ることなくサポートすることができるようになったと述べています。Reveal(x) Cloudを使用することで、開発、セキュリティ、IT運用のすべての人が同じデータセットから作業を行うことができ、開発プロセスをより効率的にし、ツールの分散を減らすことができます。
「ExtraHopのおかげで、本番前にゲームのアーキテクチャを検証せずにセキュリティを提供できるようになりました」「これにより、(開発者は)自由にゲームを作成したり、実行したりすることができますが、私は自分のリスクを可視化し、透明性を保つことができます。とMcDaniel氏は述べています。