セキュリティを意識した開発工程で手戻りを防止
- 株式会社ドリコム
B2B事業本部 SRE部 部長 大原常徳 様
国内・海外でゲーム事業を営む株式会社ドリコム、GMOサイバーセキュリティbyイエラエでは定期的な脆弱性診断とセキュア開発に関するアドバイザリーサービスを提供しております。今回はB2B事業本部 SRE部 部長の大原様に実施の背景と効果についてお伺いしました。
必要性を感じたきっかけについて教えてください。
弊社は国内・海外でゲームを中心としたサービスを提供しています。これまでは国内を中心としてアプリを開発してきましたが、今後は会社として海外進出を強化していく意向があります。
日本と比較して海外では不正/チートが多い傾向があり、本格的に海外展開を進める上で、きちんとセキュリティに関する対策・制度を整えたいというモチベーションが高まり、定期的な脆弱性診断とセキュア開発に関するアドバイザリーサービスを依頼させていただきました。
今回の実施について懸念はありましたか。
ゲーム開発という特性上、リリースや開発のスケジュールがどうしても変動しがちで、期間通りに進行できないのではという懸念がありました。また、事前調査や特別な専用環境構築など、試験準備の為の時間が多く取られるのではという心配の声がありました。
実際に診断を受けてみると、ヒアリングシートとバイナリの提出のみで、試験環境もサービス提供の環境と同じであり、大きな手間なく診断が可能でしたので、とても助かりました。
弊社を選定いただけた理由を教えてください。
実際にイエラエさんの担当者/エンジニアの方と会話させていただいた際に、他社に比べて技術レベル、エンジニアリングへの知識が深いと感じ、相談相手として安心しておまかせできると思いました。
特に他社では暗号化のロジックに関して明確に共有をしないと診断ができなかったことに対してイエラエではブラックボックスでも実施が可能であり技術力の高さを感じました。
ブラックボックスでも可能なことにより診断にかかる作業が圧倒的に少なく、我々の負荷なくお願いできる点が決め手となって発注を決めました。診断レポートのクオリティも高く、分かりやすい点も評価できたポイントです。
弊社サービスをご利用いただいた効果はいかがでしたか。
開発期間では気づきにくい脆弱性も広い観点でチェック/検出できるので、サービスの品質向上に大きく寄与しています。診断の後にいただくレポート内で、再現手順や技術的な考察まで記載していただけるので、脆弱性の修正や対応判断がとても効率的に行えています。
修正後の再試験もかなり柔軟に実施対応していただけているので、開発効率観点からもとても助かっています。また、セキュリティ対策のアドバイザリー/コンサルタントとして、アプリからインフラ/クラウドまでの広い範囲でご支援いただいています。
開発の早いフェーズから設計観点で相談させていただいているので、間違った方向性で設計していない、大きな手戻りが起こり得ない、という安心感をもって開発に注力できています。
運用中タイトルのセキュリティ対策の強化やアーキテクチャ改善についても継続的に会話をさせていただく事で、対策の傾向や業界標準についての理解が深まり、開発チームの意識がかなり変わったと感じています。
セキュリティに関する動向やトレンドについては、エンジニアがキャッチアップするのが難しい領域なので、定期的に相談や情報をインプットしていただけるのは、とてもありがたいと感じています。
弊社への今後のご期待・ご要望等がございましたら、お聞かせください
診断・サポートの品質について、かなり満足しています。セキュリティに関してはエンジニアを確保する難易度が、他の技術スタックに比べて高いので、この領域がどうしても弱くなりがちです。セキュリティ対策についてサポート・アドバイスしていただけるイエラエさんに感謝しています。
| 会社名 | 株式会社ドリコム |
| 事業内容 | 「発明を産み出し続ける生態系を作っていく」 ゲーム事業、メディア事業、出版・映像事業、新たなインターネットサービスを事業として展開しています。 |
| URL | https://drecom.co.jp/ |
