マイネット

マイネットがゲームとファンタジースポーツのセキュアなプラットフォームの運用をCloudflareで実現

マイネットは他社が開発したゲームを引き継ぎ、ゲームメーカーに代わりサービス運営を行うことを基幹事業としています。多彩なジャンルのゲームを多数取り揃える同社の運営タイトル数は累計で業界トップクラスの80タイトル超。新しいキャラクター等の機能追加や長期運営の実現により、コミュニティの関心を盛り上げています。

マイネットは、長期的な人気を誇るゲームに加え、ファンタジースポーツプラットフォームのB.LEAGUE#LIVEも提供しています。ファンタジースポーツ産業は世界市場規模が数百億ドルに上る勢いにあり（日本を含むアジア太平洋地域の2029年までの年平均成長率（CAGR）は14%超）、マイネットは今後の急速な事業拡大を見据え、400人強の従業員を擁し、態勢を整えています。2023-2024年ファンタジースポーツシーズンの同社の収益は、売上高が対前年比174%増を記録し、既に期待以上の業績を上げています。

チャレンジ：生産性向上に重点を置きつつ、安全でアクセスしやすいオンラインゲームの運用環境を維持すること

複数のゲーム開発会社と関わるマイネットでのサービス運用は、従業員がさまざまなネットワークとデバイスで重要ツールにシームレスにアクセスできるようにしつつ厳格なセキュリティ基準への準拠を維持する能力にかかっています。

「当社のビジネスモデルの主幹は、他社が開発したゲームを買い取り、必要に応じて再設計、新機能の開発を行い、運営するというものです。そのため、従業員が各ゲームのサーバー環境に接続してPCやスマートフォンといったデバイスでデバッグなどの作業を行う際、セキュアなアクセスの実現が必要となります」と、マイネット社インフラセキュリティグループの前田高宏氏は説明します。「しかし、インフラを保護する一方で生産性も重視しなければならないため、セキュリティとユーザービリティの適正なバランスを考慮する必要があります。」

マイネットはゲームサービスを提供するサーバーや社内システムへのアクセスにVPNを用いてきましたが、境界型セキュリティ対策の限界に突き当たりました。

「2018年に、当社が利用するVPNを介した不正侵入が確認され、当社のゲームデータベースサーバーに不正アクセスし、データの一部が削除されるというインシデントを経験しました。（前田氏）」

マイネットはその後、サービスを復旧の上、各種セキュリティ対策をかさねてきましたが、VPN技術に脆弱性が内在するために、インフラへのアクセスをセキュアにするという課題は常に意識されていました。

オペレーション上の課題と接続のボトルネックを解消し、場所を問わず働く従業員のセキュアなリモートアクセスを実現

マイネットがオフィスワークと在宅勤務のハイブリッドな作業環境を取り入れたことから、従来の境界型セキュリティとリモートアクセスソリューションの限界が一層明らかになりました。

「新型コロナウィルスの感染拡大を発端に、全社でリモートやハイブリッドといった多様な勤務環境へのシフトが起こり、当社の従来のVPNでは十分なセキュリティを提供できないことがはっきりしてきました。トラフィックが増えたことによりVPNのパフォーマンスが通信におけるボトルネックになるなど、運用上の課題が顕在化しました。（前田氏）」

マイネットが抱えていた最大の問題の一つは、インフラをセキュアで最新の状態に維持する管理上の負担でした。VPNの設定変更が従業員やサービスの運営に支障を来たさないように、IT部門は時間外にセキュリティパッチを適用するといったこともありました。しかし、時間外の保守作業にもかかわらず、新たなゼロデイ攻撃の脆弱性のリスクに常にさらされた状態が続きました。

「インシデントを検出できる仕組みが必要でした。リモートワークのセッションに関しては特にです。より柔軟で高度なセキュリティと高い可用性、可観測性が期待されていました。（前田氏）」

ソリューション：スピード、ユーザービリティ、信頼性 — Cloudflare Oneで管理負担とサイバーリスクを軽減

「複数ベンダーのゼロトラストサービスを評価しましたが、無償でのトライアルを可能とするのはCloudflareだけでした。また、通信のスループット、ユーザービリティ、信頼性においても実用に耐えうるレベルと評価いたしました。（前田氏）」

マイネットは、自社のインフラストラクチャとアプリケーションをパブリックインターネット上の脅威から隔離して保護する手段として、CloudflareのSSEとSASEプラットフォームを選びました。Cloudflare Gatewayも、トラフィック量を自動的に分析し、コネクティビティクラウド内の新たな脅威が問題になる前にインテリジェントに軽減することによって、サイバーリスクを低減し、管理と従業員の効率性を高めるのに役立っています。 「Cloudflareへの移行はストレスフリーでした。従業員がネットワーク接続のセキュリティを心配せずにどこででも安全に働ける状態を、WARPの1クリックの有効化により実現されました。Cloudflareの利用により、アクセス制御の実装方法を全社レベルで動かすことができました。節約された時間とリソースはさらなるサービス向上に充てられています。（前田氏）」

前田氏によれば、Cloudflareを使ったことでユーザービリティも向上し、生産性にも好影響があったといいます。

「今は、従業員からも、苦情よりむしろ肯定的なフィードバックをいただけるようになりました。Cloudflareが提供するパフォーマンスは、それまで利用していたVPNと比べて、全般的に高速で安定しています。コネクティビティクラウドは、それまで経験していた通信の断続的な切断、パフォーマンスの低下を伴うことなく、当社のプライベートネットワークとパブリックインターネットの間のシームレスな接続が実現されました。（前田氏）」

セキュアでシームレスな「勤務場所を問わない」従業員アクセスを確立

マイネットでは、IDプロバイダー（IdP）としてEntraIDを利用し、各クラウドのコンソールやSaaSアプリケーション、情報保護が必要なバックオフィスや各種管理ツールへのアクセスを、シングルサインオン（SSO）で制御されています。

VPN機器の代替として導入されたCloudflareのエージェントソフトウェアであるWARPとCloudflare Accessは、Microsoft Intuneとネイティブに連携し、マイネットは自社ネットワークに接続するデバイスのコンプライアンスポスチャを確認することができます。

マイネットは、主にCloudflareのDNSフィルタリングを使ってセキュリティリスクをブロックし、Cloudflareが提供する専用のエグレスIP経由でトラフィックをルーティングしています。同社はまた、サードパーティ製クラウド監視分析ツールのDatadogとCloudflareのネイティブ統合によって、個々のユーザーとサービスアクティビティの識別とログ記録を行っています。

「当社はツールも従業員の勤務環境も多様なため、デバイスのステータスを管理し、ネットワークの安全と高可用性を確保することが極めて重要です。Cloudflareが当社環境内のすべてのデバイスとサービスにセキュアなアクセスを提供してくれるおかげで、変化に柔軟に対応し、各リソースへのアクセスに必要な条件を厳密に定義することができます。（前田氏）」

先を見越して事前に計画 — Workers、CASB、Gatewayの実装

これまでの体験を踏まえ、マイネットはCloudflare製品の利用拡大を考えています。グローバルネットワークにアプリケーションの柔軟なデプロイを可能とするWorkersとCloudflare APIを組み合わせて用いることで、日々のセキュリティ業務を自動化し、安全性をさらに高めていくことが検討されています。また、クラウドアクセスセキュリティブローカー（CASB）サービスを利用したSaaSアプリケーションへのセキュリティ対策も計画している他、Cloudflare GatewayのSSHコマンドロギング機能についても利用を検討しています。

マイネットの担当チームはCloudflareの製品の技術品質だけでなくカスタマーサービスにも強い感銘を受けていると、前田氏は言います。

「オンボーディングのプロセスや当社とのエンゲージメントの全過程で、Cloudflareのカスタマーサービスチームとエンジニアリングチームは進捗報告を欠かさず、質疑応答の場も逐次設けて情報共有してくれました。こちらがインプットの提供や機能改善の要望をすれば、すぐ変更を組み込んで新機能を確認してくれ、その対応の速さに驚きました。あの高レベルのカスタマーサービスが、当社製品の今後の進化を考えた際に、引き続きCloudflareと組もうと思う理由の一つになっています。」