利用したHashiCorpの製品
2021 年度のゲーム機と PC での ユニークプレイヤー数は 1 億 4,100 万人
7 つのリージョンに高度に分散
シークレットの漏洩による データ侵害のリスクを軽減
1 日あたり 500 以上のアクティブな エンティティが Vault の シークレットにアクセス
1,000 以上のアプリケーション
セキュリティ体制を大幅に改善
Founded in 1986, Paris-based Ubisoft’s 20,000 global team members, working across more than 30 locations around the world, are bound by a common mission to enrich players’ lives with original and memorable gaming experiences. The company is the publisher of many acclaimed video game franchises such as Assassin’s Creed, Rainbow Six, Far Cry, Watch Dogs, Rayman, and Just Dance.
HashiCorp Vault には、各チームの自律性と独自のワークスタイルを保ち ながら、会社全体で標準化と導入を促進するために必要なすべての機能 とセキュリティ設定が備わっていました。
DONALD HAVAS 氏 、UBISOFT 社アソシエイトディレクタ
ゲームの世界展開
Ubisoft 社は 40 年近くにわたってビデオゲーム開発の最前線で活躍し、名だたるゲームシリーズをいくつも 手掛け、提供してきました。ビデオゲームが単一プラットフォームの CD ベースから、没入感が高い視覚的に 訴えかけるオンライン体験へと進化するにつれ、ゲームを最高のパフォーマンスで動作させるために必要な IT インフラストラクチャも進化しています。Ubisoft 社の場合、最高のオンライン体験を提供するために、 6 拠点で自社データセンターを運営しています。ベアメタルサーバーから始まり、仮想環境、OpenStack プ ライベートクラウド、そして現在では、同社の広範な IT フットプリントは複数のリージョンに PaaS(Platform as a Service)としてデプロイされ、複数のパブリッククラウドプロバイダで数千ものアプリケーションとワー クロードが使用されています。しかし、分散した異機種混合のインフラストラクチャで大きな成長を遂げるには、 シークレット管理の課題、そしてシークレットが不規則に分散する可能性が伴います。
同社のアプリは瞬く間に人気が爆発し、リリース以来、著しい成長を見せていましたが、その一方で、課題や リスクを抱えていました。One Mount Group 社(VinID 社を管理する子会社)のサイバーセキュリティ担当ディ レクタである Liem Pham 氏は次のように語ります。「アプリでやり取りされる情報の量と機密性が非常に高い ため、処理するデータの安全性とセキュリティの確保が最優先事項となっています。当社のこれまでの手法や 戦略は非効率的で、組織全体に広がるさまざまなシステム、接続、データストアを保護するのに十分な堅牢 性を備えていませんでした。そのため、拡張性に優れ、今日のサイバー環境で直面する課題に対処できる ソリューションへと強化するか、置き換える必要がありました」
独自の開発環境に対応するためのシークレットの標準化
従来 Ubisoft 社では、MongoDB などのデータベースから、API キー、SDK(ソフトウェア開発キット)、 Kubernetes を利用した CI/CD パイプラインに至るまで、あらゆるアクセスを管理するためのシークレットと トークンを個々のチームが独自に管理していました。このようなバラバラのアプローチにより、チームは内部 ツールや Centrify や Passwork などのサードパーティ製のツールを組み合わせてシークレットを管理してい
たため、ベストプラクティスがほとんどなく、運用の透明性にも限りがありました。
ゲーム開発者が、ゲームのデザインやゲームプレイの品質はもとより、可用性やパフォーマンス、セキュリティ も含めて判断される市場において、シークレット管理を個々のチームに任せてしまっては、開発者やブランド 全体に不要な問題が起こるのも無理はありません。
Ubisoft 社で IT エンジニアリングおよびプラットフォームチームのプロダクト責任者を務める Shuichi Sekino 氏 は次のように話しています。「過去に、シークレットの有効期限が切れてもそれを追跡するための可視性や機 能がないために、計画外のダウンタイムにつながったインシデントがありました。証明書の有効期限が切れた り、誰かが特定のサイトのパスワードを変更したりして 1 日サービスが停止するだけでも、新しいプレイヤー の登録であれ、ゲームのプレイであれ、ゲーム体験に大きな影響を与えてしまう恐れがあるのです」
Havas 氏はこのように述べています。「当社の IT およびセキュリティチームは、回復力、可用性、セキュリティ を促進するために、シークレット管理の標準化と自動化に関する概念実証の作成に着手しました。それも、ス タジオチームのゲーム開発の進行を妨げることなくです。HashiCorp Vault には、各チームの自律性と独自の ワークスタイルを保ちながら、会社全体で標準化と導入を促進するために必要なすべての機能とセキュリティ 設定が備わっていました」。これらのチームが優先したユースケースには、さまざまな種類のシークレットのサ ポート、ユーザーインターフェイス、API(アプリケーションプログラミングインターフェイス)、RBAC(ロー ルベースのアクセスコントロール)、ロギングと監査、メタデータなどが挙げられます。
Vault のオープンソース版は、カスタマイズ可能なオープンソーステクノロジを好む Ubisoft 社の歴史的背景 に合致します。さらに重要な点は、このツールの豊富な自動化機能と非依存型の特性により、Ubisoft 社が実 質的にあらゆる環境やプラットフォームで大規模にシークレットを管理できるようになったことです。
Havas 氏はこう説明します。「当社のゲームはたとえば、マッチメイキングは Azure、テレメトリは AWS、そ の他の機能は Google で実行されるといった具合に、複雑なエコシステムになっています。そのため、これら すべてのプラットフォームでシークレットの管理とクレデンシャルのローテーションを手動で行いながら安全に 運用することは、文字通り不可能です。しかし Vault なら、トークン、パスワード、証明書、暗号化キーへの アクセスを、すべてのパブリッククラウドとプライベートクラウドで同じ方法で自動的にローテーションするた め、開発者がこの処理に費やす時間を節約できます」
課題
個々のスタジオのワークフローに影響を与えずに、シークレット管理の ベストプラクティスを標準化する
データ侵害や計画外のサービス停止、パフォーマンス低下のリスクを低減する
手動によるシークレットやトークンの管理を自動化ソリューションに置き換える
Why Vault
Vault は特別なトレーニングをしなくても短期間で使えるようになるので、 シークレット管理業務の一元化に速やかに着手し、ごくわずかなリソース でツールを運用しながら、瞬く間にチーム全体にベストプラクティスを導 入することができました。
SHUICHI SEKINO 氏、UBISOFT 社プロダクト責任者
可用性の向上、リスクの低減、卓越したゲーム体験
他のソリューションにも自動化機能は備わっていたものの、Vault が提供するマルチプラットフォームの相互運 用性と直感的なユーザーインターフェイスに匹敵するものはありませんでした。Ubisoft 社のニーズを満たす 理想的なソリューションが Vault だったのです。
Sekino 氏は次のように話しています。「Vault は特別なトレーニングをしなくても短期間で使い始めることが できるため、シークレット管理業務の一元化に速やかに着手し、ごくわずかなリソースでツールを運用しながら、 瞬く間にチーム全体にベストプラクティスを導入することができました。Vault を適切な方法で使用していない、 またはまったく使用していなかったチームが、スタジオ全体のシークレットを自動的に発行、破棄、ローテーショ ンできるようになり、データ侵害や不適切な設定によって数分間でもゲームの重要な部分がオフラインになる リスクを大きく抑制できるようになったのです。また、万が一の場合には、問題の原因を容易に突き止めるこ ともできます」
Havas 氏はこのように語っています。「さまざまなサービスを実行するために、必要なインフラストラクチャを プロビジョニングする HashiCorp Terraform を幅広く活用するのはもちろん、世界中のユーザーが期待する 品質、パフォーマンス、そして質の高いゲーム体験を維持していくには、Vault のオープンソース版と Vault Enterprise 版の導入が不可欠でした」
同氏は次のように続けます。「HashiCorp のソリューションのおかげで、手作業でのシークレット管理とインフ ラストラクチャのオーケストレーションに起因して頻繁に発生する中断や遅延がほぼ解消され、サービス品質 が劇的に向上し、業界標準をはるかに上回るサービスレベル目標を達成できました。その結果、API ゲートウェ イやサービスメッシュなどを使用したプラットフォームの拡張に自信を持って取り組むことができ、今後も次世 代に向けたオンラインゲーム体験の基準を打ち立てていくことができます」
結果
サービスレベル目標を、業界標準を上回るスリーナイン(99.9% の稼働時間)にまで向上
複数のクラウドプラットフォームでシークレットの自動ローテーションを実現し、シークレットの 手動管理に伴うコストを削減
有効期限切れの証明書や不適切なシークレットの設定による、計画外のサービス中断を解消
ソリューション
Ubisoft 社は、世界中の複数のパブリッククラウドやプライベートクラウドに存在するさまざまなシステムや サービスに対し、HashiCorp Vault を使用して自動的にシークレットの割り当て、破棄、ローテーションを行っ ています。
Ubisoft (duplicate) (duplicate) Partners
Donald Havas 氏 アソシエイトディレクタ Ubisoft 社
Donald Havas 氏は、Ubisoft 社のアソシエイトディレクタを務めており、同社 をゲームの未来へと推進していくうえで必要なテクノロジエコシステムとグロー バルインフラストラクチャの構築を担当しています。Ubisoft 社に入社する前は、 Amazon Web Services や Convergys 社などの有名企業で、20 年近くさまざ まなソフトウェア開発や生産管理の職務に従事してきました。
Shuichi Sekino 氏 プロダクト責任者 Ubisoft 社
Shuichi Sekino 氏は、Ubisoft 社の IT エンジニアリングおよびプラットフォー ムのプロダクト責任者であり、このチームのプロダクト組織を率いています。 チームは、ファークライ、レインボーシックス、アサシン クリードなどを手掛け るゲームチームが使用するアプリケーションの開発、デプロイ、および拡張を簡 素化するクラウドネイティブソリューションを構築しています。プロダクト組織の 業務には、製品管理、ユーザーエクスペリエンス設計、技術文書作成、開発者 支援などが含まれます。
Technology Stack
- :
- :
- :
- :
- :
- :
- :
- :
Ready to get started?
Talk to our technical sales team to answer your questions.