お客様成功事例: モバイルゲームとeスポーツゲーム開発のセキュリティ統合

モバイルゲームとeスポーツゲーム開発のセキュリティ統合

 

 

企業概要

このお客様は、eスポーツおよびモバイルゲームのプラットフォームを開発、運営されており、バンガロール、プネー、ニューデリー、ジャカルタ、シンガポール、ニューヨークのオフィスに1,000人以上の従業員がいます。カジュアルゲーム、カードゲーム、ファンタジーゲーム、eスポーツなど、さまざまなカテゴリのAndroidおよびiOSのゲームアプリケーションを提供し、インドとインドネシアで約7,500万人、全世界で約9,000万人のユーザーがいます。

 

直面する課題

モバイルゲームやeスポーツにおいて、ユーザーからの評判は極めて重要です。ユーザーはデジタルウォレットから入金しているため、不正行為や詐欺に対する安全対策を求めています。DevOpsチームは、70以上のゲームをサポートする100個以上のバックエンドサービスに対して頻繁な更新を行い、ISO 27001、PCI DSS、その他の規制要件に対するコンプライアンスを常に最新に保つ必要があります。また、脆弱性に対する厳重なセキュリティ監視と迅速な修正を義務付けています。
このお客様は、アカウント乗っ取り、フィッシング、ドキシングなど、eスポーツ業界で一般的な攻撃に対して顧客を安全に守るためのセキュリティ優先のアプローチでソフトウェアアップデートを可能にしたいと考えていました。

また、350人の開発者とスタッフが、負荷が高い時期やシステムアップグレード中でも生産性を維持し、複数のグローバルサイトでコスト効率良くスケールできることを求めていました。

 

成果

すべての開発に対して一貫したセキュリティ姿勢を確保するためには、「すべての成果物を一元に管理し、また開発者チーム、QAチーム、セキュリティチーム、オペレーションチームが使用されるすべてのツールをサポートする必要があります」。JFrog Artifactoryのユニバーサルリポジトリ管理は、すべてのアーティファクトを一元化します。これにより、すべてのアーティファクトがJFrog Xrayによって追跡およびスキャンされ、脆弱なコンポーネントを特定してブロックできるようになります。
JFrog IDE拡張機能とXrayのローカルファイルスキャンを使用することで、開発者が早期に脆弱なパッケージを特定できるようにし、セキュリティを左側にシフトします。 AWSクラスター内で自己管理される高可用性インフラストラクチャは、コンプライアンス監査のための災害復旧要件を満たします。これにより、企業の管理者は、主要な作業時間中でも、ダウンタイムなしでミッションクリティカルなJFrogプラットフォームを更新できます。 Artifactoryへのデータ転送が完了した後、企業は1週間で切り替えを完了しました。現在、企業は1日に少なくとも2回のセキュアビルドをデプロイし、毎月バックエンドサービスの70%を更新し、複数の地域およびクラウドサービスプロバイダーにスケールし始めています。 「JFrogの導入は迅速に行われ、非常にスムーズでした。必要なサポートはすべて受けられました。」

Reference Architecture

「これは私たちの環境を確実に保護するシンプルなアプローチです。ソフトウェアサプライチェーンを保護するアーティファクト管理ソリューションを探している人には、JFrogを強くお勧めします。JFrogよりも優れたものは見つからないと思います。」
シニアエンジニアリングマネージャー

JFrogについて
JFrogは、世界中の数千のDevOps組織に対し、ユニバーサルでハイブリッドなマルチクラウドのJFrog Software Supply Chain Platformを使用して、あらゆるソフトウェアアーティファクトをどの環境にもビルド、セキュア、配布、接続する力を提供しています。

法律声明

Copyright © 2023 JFrog LTD. JFrog、JFrogロゴ、およびJFrog Artifactoryは、米国およびその他の国におけるJFrog LTDまたはその子会社の商標または登録商標です。ここに記載されている他のすべての商標および名前は、それぞれの会社の商標である可能性があります。

 

業界

モバイルゲームとeスポーツ

問題点

開発からリリースまでの速度が遅い
開発がセキュリティのガバナンスが効いていない
コスト効率が悪い

解決策

  • アーティファクト管理の集中化
  • 全開発にわたる強力で一貫したセキュリティガバナンス
  • セキュリティを開発者にシフトレフト
  • ミッションクリティカルなバックエンドサービスから脆弱性をブロック
  • ISO 27001およびPCI DSS規格および監査への準拠
  • ゼロデイ問題の迅速な修正
  • アップグレードの際のダウンタイムなし
  • マルチリージョンおよびマルチクラウドに対応したスケーラビリティ
  • 少なくとも1日に2回のデプロイメント

ソリューション

Trusted Releases Built For Speed