ゲームプロダクトに寄り添いながら時代に適用し続けるガードレール型AWS/Google Cloudのクラウドセキュリティ

タグ:
日時:
2024年08月23日(金)16時40分〜17時40分
形式: レギュラーセッション(60分)
受講スキル:
- AWS/Google Cloud を利用した業務をしており、そのセキュリティに興味がある方。 - セキュリティ業務をしており、AWS/Google Cloudのクラウドセキュリティについて興味がある方。 - クラウドセキュリティの導入を検討している、もしくはすでに導入している方。
受講者が得られるであろう知見:
- セキュリティの情勢やクラウド上で起きがちな設定ミス。 - AWS Security Hub と AWS Config を利用した CSPM の導入と運用。 - Security Command Center を利用した CSPM の導入と運用。 - クラウドセキュリティを継続的に運用していくために工夫しているポイント。
セッションの内容

世の中では脅威が増え、ゲーム開発は複雑化していく中で、発見的統制・予防的統制を駆使して柔軟に強化しているアカツキゲームスのAWSとGoogle Cloudのクラウドセキュリティについて紹介します。

クラウドセキュリティのインシデントの多くは設定ミスが原因です。ミスは起こるものとして捉え、仕組みで解決していくことが大切になります。
そのため、アカツキゲームスでは毎日20,000以上のリソースの監査を行って設定ミスによるインシデントを未然に防いでいます。そのアーキテクチャと得られた知見をお話します。

さらに長年の運用で見えてきた課題や最近のAWSサービスアップデートを元にアーキテクチャの再構築を行ったので、その内容にも触れます。
また、セキュリティアラートでプロダクトが疲弊してしまわないなど、運用で工夫している点も紹介します。


講演資料

  • CEDEC_2024.pdf

※資料のダウンロードにはログインが必要です。


講演者プロフィール

氏平誠司

氏平誠司
所属 : 株式会社アカツキゲームス
部署 : セキュリティ

津山高専卒業。2018年に株式会社アカツキ入社。
株式会社アカツキゲームスのSREを経て、現在はクラウドセキュリティを担当している。

CEDEC 2023 では自動テストシステム構築の内容で登壇。

《講演者からのメッセージ》
この数年でランサムウェアの被害件数が増えており、サイバーセキュリティの重要性が高まってきていると感じています。
アカツキゲームスでは長年AWSとGoogle Cloudのクラウドセキュリティの運用を行ってきたので、その運用、課題、アップデート、工夫点などを共有いたします。

共同研究・開発者

宮下大祐
島崎清山
駒井祐人