GamaniaグループがHP Fortify ソリューションによるセキュリティ強化で ゲーム開発能力も強化 「HP Fortify Source Code Analyzerの導入後はプログラマーの作業品質が 大幅に向上しました。以前は、子会社のプログラミングプロジェクトで数百件 のセキュリティ上の脆弱性が発見されることもありました。しかし、そうした 脆弱性の件数は現在90%近く削減されています」 —Gamaniaグループ、情報セキュリティ担当マネージャー、Huang Weiqiang氏 HP お客様事例 HP Fortifyが大手 ゲームメーカーのセ キュリティ脅威との 闘いを支援 目標 業種 エンターテイメント アプローチ ゲーマーのオンラインプライバシーと利益を保護し、 今後の事業開発を支援するため、ゲームソフトウェア およびWebサイトの安全性を確保すること 代 替ソリューションの機能・特長を理 解するため、 セキュリティ評価ソフトウェアでテスト。主な決定基 準は、ロジックプログラミング能力と多言語切り替え 機能 ITの改善 • セキュリティ上の脆弱性を検出する機能を強化 わず か6か月間で130個のプログラムを調査し、深刻度の 高い4,800件の脆弱性を修正 • 子会社からのセキュアコードの品質が向上(セキュ リティ上の脆弱性の件数を90%近く削減) • 他言語の調査レポートの採用により、コミュニケー ションが向上し、アプリケーション変更の時間を短 縮 ビジネス上の利点 • 社内およびアウトソーシングしたアプリケーション 開発の安全性と品質を向上 顧客離れを低減し、ビ ジネスの成長を促進 • ゲームの開発時間を短縮し、製品のライフサイクル を向上 • 効率性が向上、法律遵守のコストを削減 • ホストシステムの安全で安定した稼働を保証(ビジ ネスのリスクと損失を削減) 外部からの攻撃によって金銭的損失や企業イメージの低 下が発生する可能性があるため、コンピューターゲーム 業界にとってセキュリティは極めて重要です。台湾の大手 オ ン ラ イン ゲーム 会 社 で あ る G a m a n i a D i g i t a l Entertainment社は、社内のホストサーバーとゲーム開発 アプリケーションを保護するため、企業情報セキュリティ 対策を専門とする部門を創設しました。 世界的に事業展開している企業にとって、このような部門 は不可欠です。Gamania社は最近では年間成長率24%を達 成し、台湾のオンラインゲーム市場におけるシェアは35% を超えています(台湾のMarket Intelligence & Consulting Instituteが発行した2011年の報告書によると、台湾市場 の規模は5億4,000万米ドル(159億ニュー台湾ドル))。 世界的な事業展開の結果、同社は香港では最大、日本で は第6位のオンラインゲームプロバイダーとなっています。 人 気 の タ イト ル に は「 L a n g r i s s e r S c h w a r z 」、 「TiaraConcerto」、 「Dream Drops」、 「CoreBlaze」などが あります。 成長のためのセキュリティ 事業拡大はGamania社にとって嬉しいニュースでした が、セキュリティ管理は以前よりも難しくなりました。 ゲーム会社がゲーマーの興味を引き続けるためには、高 速で信頼性の高いホストシステムの存在だけでなく、コ ンピューターゲームの品質と内容が優れていることが不 可欠です。保守しなければならないWebサイト数は130∼ 140あり、Webプログラマーのコーディングスタイルも 100∼200種類と多様であるため、Gamania社は一貫した 品質とプログラムコードのセキュリティを維持するとい う課題に直面しています。自動化されたアプリケーショ ンセキュリティ評価ツールの必要性は、同社の積極的な 市場拡大とプロジェクト数の増加によって高まりまし た。 HP WebInspectソフトウェアはAjax、SOAP、JavaScript、 Flash、および 次世代のWeb 2.0インターネットアプリ ケーションのスキャンが可能であるため、Gamania社は セキュリティ脆弱性をスキャンできるようインフラスト ラクチャ全体にHP WebInspectを実装しました。開発さ れるゲーム数の増加に対応し、開発プロセスの効率、安 全 性、および品 質を向上させる目的で、HP For tif yソ リューションも実装しています。Gamania社は4か月をか けて評価とテストを行った後、コードセキュリティをテス トする静的テストツールであるHP Fortify Source Code Analyzer(SCA)と検出ツールであるHP Fortify Software Security Center(SSC)の導入を決 定しました。インス トール作業は1日で完了し、Gamania社は特別な教育や トレーニングを必要としないこれらの製品の使いやす さに驚きを覚えました。 多言語サポート Gamania社の情報セキュリティ担当マネージャーHuang Weiqiang氏は、次のように語っています。 「HP Fortify SCA を選択した大きな理由の1つが、競合他社と全く異なる 検出方法が用いられていることでした。他社製品がプロ グラミングを1行ずつチェックするのに対し、HP Fortify SCAはコンパイル後のアプリケーション全体のロジック を評価するのです。」 Gamania社の研究開発チームはアジア地域全体に配置 されています。その中には、開発者の母語が英語ではな い地域も含まれています。HP Fortify SCAは最大で18の 言語に対応しており、競合製品よりも優れたアジア言語 でのサポートを提供します。各地域の言語のサポートが 提 供されているため、本社と子会社間のコミュニケー ションが円滑になり、スループットも加速します。 2 HP Fortify SCAおよびHP WebInspectにより、Gamania社に おけるプログラム開発のセキュリティと品質は大幅に向 上しています。同社は現在、HP WebInspectを使用して月 1回の固定スキャンを実行し、Webページにセキュリティ 脆弱性がないことを確認しています。ほぼ100%の精度 を達成しているうえに、ソフトウェアによってファイア ウォール設定が直ちに調整されるため、セキュリティ管 理は自動化されています。 同社の企業情報セキュリティ対策部門は過去6か月の間 に、130件の開発プロジェクトを調査し、約4,800個の重 大なセキュリティ問題を修正しました。もしもこれらの 不具合が検出されていなかったとしたら、深刻な問題を 引き起こす「時限 爆弾」となっていた可能性がありま す。 Weiqiang氏は次のように話します。 「HP Fortify SCAのお かげで、プログラマーの作業品質が大幅に向上しまし た。SCA導入後の初期段階は、子会社のプログラミング プロジェクトで数千件の脆弱性が検出されていました。 しかし、レビューのために送られてくる最近のプロジェ クトでは、脆弱性の数は10件未満に減少しています。つ まり、セキュリティ上の脆弱性が約90%減少したというこ とです。」 アウトソーシングの質の向上 ソフトウェア開発のアウトソーシングは、スピードアップ しただけでなく、品質も向上しています。企業 情 報セ キュリティ対策部門は現在、アウトソーシングした作業 についてセキュリティチェックを実施し、正確で明瞭な 調査レポートを作成しています。この正確な調査レポー トが、アウトソーシングベンダーがプログラムを修正す る際の基準となっています。Gamania社では、各開発者 の能力を把握して、製品の安全性と品質を確保できるよ うに将来のプロジェクトを適切なベンダーに振り分ける ためにも、このレポートが活用されています。 「HP Fortify SCAのソースセキュリティ調査機能を活用す ることで、プログラミングチームは徐々にバージョン管 理の考え方を確立し、今では習慣となっています。プロ グラム開発の自動化を進めたことで、効率の向上という メリットももたらされています」とWeiqiang氏は語って います。 また、すべてのコードの開発プロセスの統合および自動 ビルドサーバーの構築においても改善が達成されてい ます。自動スキャンは夜間に実行されるため、プログラ マーは翌日直ちに調査レポートを表示することができ ます。その結果、HP Fortify SCAスキャンによって問題の あるコードが特定され、変更が提案されるため、プログ ラム開発プロセスが効果的に改善されます。また、開発 者向けの効果的な学習ツールとなります。 顧客 ソリューションの 概要 ソフトウェア • HP WebInspect • HP Fortify Source Code Analyzer • HP Fortify Software Security Center Gamania社は厳しいセキュリティチェックを実行するこ とで、クレジットカード取引やデータ保護などに関する 規制要件を達成しています。HP Fortifyのセキュリティス テートメントと警告の機能を活用して社内でプログラム 検証を行っているため、社外コンサルタントのコストが 不要になり、コンプライアンスに要する時間が短縮され ています。 詳細情報 HP Fortifyソフトウェアの詳細については、下記サイトを ご覧ください。http://www.hpenterprisesecurity.com/ products/hp-fortify-software-security-center/ Gamania社は今後、総合的なエンタープライズセキュリ ティプラットフォームの配備によって既存の侵入検知シ ステム(IPS)を強化していく予定です。これにより、今以 上に堅牢なアプリケーションプログラミングとWebサイ ト機能の開発が実現すると期待しています。研究開発 (R&D)の能力は強化され、コアテクノロジーを安全な 方法で提供できるようになるため、同社の長期的なビジ ネス目標が達成されるはずです。 Get connected hp.com/go/getconnectedjp © Copyright 2012 Hewlett-Packard Development Company, L.P. 本書の内容は、将来予告なしに変更されることがあります。HP製品およびサービ スに対する保証については、当該製品およびサービスの保証規定書に記載されています。本書のいかなる内容も、新たな保証を追加するもの ではありません。本書の内容につきましては万全を期しておりますが、本書中の技術的あるいは校正上の誤り、脱落に対して、責任を負いかね ますのでご了承ください。 Javaは、Oracleまたはその関連会社、あるいはその両方の登録商標です。 4AA4-3191JPN(2012年10月作成)
© Copyright 2024 Paperzz
