製品を導入することになった背景

株式会社マイネットは、多数のスマートフォンゲームタイトルを運営しており、その中で特に人気のあるゲームの一部機能に対して「スマートフォンゲーム診断」を実施しました。この診断は、他社から移管されたゲームタイトルに対して行われるもので、株式会社マイネットでは移管時に必ずセキュリティ診断を実施するという方針を取っています。2018年に不正アクセスによるインシデントを経験したことから、二度と同様の問題を起こさないために、体制面とシステム面での対策を強化する必要がありました。この経験が、製品導入の大きなきっかけとなりました。

導入前に企業が抱えていた課題

株式会社マイネットは、ゲームタイトルごとに異なる開発スタイルや環境を持つため、セキュリティ対策に一貫性を持たせることが課題でした。また、過去に不正アクセスによる大規模なインシデントが発生し、複数のゲームタイトルが長期間のサービス停止に追い込まれたことがあります。このような背景から、セキュリティ対策の強化が急務となり、特に移管されたゲームタイトルに対するセキュリティ診断の必要性が高まっていました。

導入前の課題に対する解決策

株式会社マイネットは、セキュリティ診断の実施を決定し、そのためのベンダー選定にあたりました。重視されたのは、診断対象が他社から移管されたゲームタイトルであることへの対応能力です。また、過去のインシデントを踏まえ、セキュリティ委員会やCSIRTの設立、脆弱性診断の実施など、全社的なセキュリティ体制の強化が進められました。最終的に、Flatt Securityが高い技術力と信頼感を持ち、診断後の改修までを見据えたフォロー体制を提供できると判断され、依頼されました。

製品の導入により改善した業務

セキュリティ診断の結果、株式会社マイネットは効率的にセキュリティ対策を実施できるようになりました。診断範囲の優先度を適切に設定し、予算内で高い効果を得ることが可能となりました。また、診断報告書には推奨する実装方針が詳しく記載されており、コードレベルでの具体的なフィードバックを受け取ることができました。これにより、セキュリティ対策の質が向上し、以前のような大規模なインシデントを防ぐことに成功しました。さらに、診断後の改修までを見据えたフォロー体制により、セキュリティ対策の持続的な改善が可能となりました。