ゲームプロダクトに寄り添いながら時代に適用し続けるガードレール型AWS/Google Cloudのクラウドセキュリティ

セッション分野

ENG (エンジニアリング)

セッション関連分野

キーワード

サーバー GaaS

セッション難易度

受講スキル

- AWS/Google Cloud を利用した業務をしており、そのセキュリティに興味がある方。
- セキュリティ業務をしており、AWS/Google Cloudのクラウドセキュリティについて興味がある方。
- クラウドセキュリティの導入を検討している、もしくはすでに導入している方。

得られる知見

- セキュリティの情勢やクラウド上で起きがちな設定ミス。
- AWS Security Hub と AWS Config を利用した CSPM の導入と運用。
- Security Command Center を利用した CSPM の導入と運用。
- クラウドセキュリティを継続的に運用していくために工夫しているポイント。

写真撮影 / SNS投稿

通訳の種類

なし

お気に入り登録 アイコンについて

セッション内容

世の中では脅威が増え、ゲーム開発は複雑化していく中で、発見的統制・予防的統制を駆使して柔軟に強化しているアカツキゲームスのAWSとGoogle Cloudのクラウドセキュリティについて紹介します。

クラウドセキュリティのインシデントの多くは設定ミスが原因です。ミスは起こるものとして捉え、仕組みで解決していくことが大切になります。
そのため、アカツキゲームスでは毎日20,000以上のリソースの監査を行って設定ミスによるインシデントを未然に防いでいます。そのアーキテクチャと得られた知見をお話します。

さらに長年の運用で見えてきた課題や最近のAWSサービスアップデートを元にアーキテクチャの再構築を行ったので、その内容にも触れます。
また、セキュリティアラートでプロダクトが疲弊してしまわないなど、運用で工夫している点も紹介します。

講演者

氏平誠司

株式会社アカツキゲームス
セキュリティ

共同研究者・開発者