【re:Invent 2020】EA社の複雑な環境を、McAfeeがどのように支援したのか

記事タイトルとURLをコピーする

宮澤です。
EA社から販売している、スターウォーズ・スコードロンで銀河の平和を守っています。
作中に登場する中で、好きなスターファイターは、Xウィングです。
今回は、re:Invent 2020の"How McAfee assisted Electronic Arts in managing complex environments"  というセッションを視聴したのでレポートしたいと思います。

www.ea.com

セッション概要

このセッションでは、Electronic Arts社が、200の異なるチームがそれぞれ異なるプロセスやツールを使用して管理している約460のAWSアカウントを含む大規模な分散型インフラストラクチャをどのように管理していたかを詳細に説明します。
そして、Electronic Arts社がどのようにして McAfee MVISION Cloud を利用して、リスクの優先順位付けをより効率的に行い、開発者のワークフローに統合することで問題を迅速に修正し、インフラストラクチャ プラットフォーム全体のオープン インシデントを 90% 以上削減したかをご紹介します。

課題:複数の異なるチームでのセキュリティ確保

EA社は、非常に大きい組織で、チームごとに異なるIaaSを利用管理している状態だったようです。
例として話されていたのは、コンテナがEKSやECS、K8s on EC2などばらばらで運用されているということでした。
そんな中、McAfee社のMVISONを先行してロールアウトしていったようです。

f:id:miyazawa24:20201220174827p:plain

そして、MVISONを利用して、AWSアカウントのこうせ監査をスキャンしたところ、多くの問題点が見つかったため、修正が必要な状態でした。
その内容を各チームにフィードバックして、プロセスの改善をお願いしました。

f:id:miyazawa24:20201220180246p:plain

フィードバックの内容から、自動化を検討していく形になったようです。
まず、いきなり自動化するのではなく、インシデントのデータをMVISONに送り、レポートを作るなどを行い、その後、Lambdaを利用して通知するだけでなく、アクションを起こせるようにしていったようです。
それにより、インシデント数も大幅に減っていったようです。

f:id:miyazawa24:20201220180321p:plain

結果

McAfeeのMVISONを活用したことにより、オープンインシデントを90%以上も削減でき、さらに、優先して対応するべきインシデントをハックすることができるようになったようです。
これによって、組織全体でのセキュリティ対応スピートが上がっているようです。

f:id:miyazawa24:20201220180220p:plain

これから

これから更に対応していきたい内容としては以下ののようあ内容が挙げられていました。
個人的には、インフラをやっていたので、ノードとトラフィックのビジュアルマップという項目が非常に気になります。

f:id:miyazawa24:20201220180120p:plain

まとめ

AWSは非常に便利で使いやすいIaaSのため、EA社のような大きな企業のゲーム開発プラットフォームでも利用されていますが、その反面、セキュリティに関しては気を付けなければいけないことがあるということがこのセッションでわかったと思います。
AWSの機能などを組み合わせることで、インシデントの検知などは可能です。
しかし、McAfee社のMVISONのようなテクノロジーパートナーの素晴らしい製品を使うことによって、包括的かつリッチに、AWS環境のセキュリティレベルの維持が可能になると思いました。

また、セッションの内容中は、re:Invent期間中は以下で視聴することが可能です。

Sign In - AWS re:Invent 2020

宮澤 慶 (記事一覧)

情報システム 管理者 兼 プリセールスエンジニア