今ゲーム業界は危機にさらされている…その現状と対策とは?アカマイ「Gaming Leadership Virtual Summit Japan」レポート | GameBusiness.jp

今ゲーム業界は危機にさらされている…その現状と対策とは?アカマイ「Gaming Leadership Virtual Summit Japan」レポート

不正アクセスによる情報漏洩など多くのリスクを抱えるゲーム業界。そうした危機に立ち向かうには最新の知識とソリューションが求められます。アカマイのセミナーでは最新動向ととるべき対策が示されました。その詳細をレポートしていきます。

ゲーム開発 サーバー・ホスティング
今ゲーム業界は危機にさらされている…その現状と対策とは?アカマイ「Gaming Leadership Virtual Summit Japan」レポート
  • 今ゲーム業界は危機にさらされている…その現状と対策とは?アカマイ「Gaming Leadership Virtual Summit Japan」レポート
  • 今ゲーム業界は危機にさらされている…その現状と対策とは?アカマイ「Gaming Leadership Virtual Summit Japan」レポート
  • 今ゲーム業界は危機にさらされている…その現状と対策とは?アカマイ「Gaming Leadership Virtual Summit Japan」レポート
  • 今ゲーム業界は危機にさらされている…その現状と対策とは?アカマイ「Gaming Leadership Virtual Summit Japan」レポート
  • 今ゲーム業界は危機にさらされている…その現状と対策とは?アカマイ「Gaming Leadership Virtual Summit Japan」レポート
  • 今ゲーム業界は危機にさらされている…その現状と対策とは?アカマイ「Gaming Leadership Virtual Summit Japan」レポート
  • 今ゲーム業界は危機にさらされている…その現状と対策とは?アカマイ「Gaming Leadership Virtual Summit Japan」レポート
  • 今ゲーム業界は危機にさらされている…その現状と対策とは?アカマイ「Gaming Leadership Virtual Summit Japan」レポート
2020年10月28日、アカマイ・テクノロジーズ(以下、アカマイ)が主催するサミット「Gaming Leadership Virtual Summit Japan」がオンラインで開催され、ゲーム業界における不正攻撃の現状と対策、コロナ禍によるニューノーマルに向けたゲーム企業の働き方などをテーマにした7つのセッションが催されました。

カプコンにおける不正アクセスの問題なども大きく取り沙汰される昨今ですが、アカマイでは以前より不正アクセスや不正ログインなどへのソリューションを提供し、業界に警鐘を鳴らし続けています。具体的に我々はどのように身を守れば良いのでしょうか?そして現状はどのようになっているのでしょうか?本稿では、午前の部のレポートをお届けします。

新たなゲーム業界の働き方とセキュリティ対策が語られた午後の部もチェック!

Winning with Akamai

アカマイ インダストリーマーケティング部門グローバルディレクターのネルソン・ロドリゲス氏は、同社がパートナー各社と協力して世界最高のゲーム体験を生み出す開発環境や提供を保護してきた中で得た、2020年時点のネットワークトレンドについて解説しました。

「2020年は、誰もが予期しなかったような1年になりつつあります」と口火を切ったロドリゲス氏はその一例として、同社のある顧客が上半期にイベントを開催してコンテンツを無料で提供したところ、7日間で1エクサバイト(1024ペタバイト)ものトラフィックが生まれたと語りました。「ビデオゲームの本数に換算すると、1週間で1000万本以上がダウンロードされたようなものです」。

次に、世界に蔓延する新型コロナウイルスによる"コロナ禍"が、ゲームにどのような影響を与えたかが語られました。ロドリゲス氏は、ゲームで遊ぶ文化にはどうしてもネガティブな見方が付いて回ってしまうが、2019年に発売された『コール オブ デューティ モダン・ウォーフェア』の世界的大ヒットや、コロナ禍の到来で、ゲームの重要性が飛躍的に増したと語りました。


『コール オブ デューティ モダン・ウォーフェア』が1500万ユーザーを有し、2020年4月にはSteamのユーザー数が2400万人に到達。さらに、新型コロナウイルスの感染予防対策を広めるために複数のゲーム関連企業が協力して始めたキャンペーン「Play Apart Together」にはWHOも賛同しました。さまざまな企業とともにゲーム業界を見据えてきたロドリゲス氏は、こうした流れはコロナ禍の終息後も続くとの見解を示しています。


また、Epic Gamesの世界的人気ゲーム『フォートナイト』を例に、ゲームの持つ可能性やゲームの将来について「ゲームはソーシャルネットワークの域を越えて、ゲートウェイになっていくだろう」と語りました。同タイトルは2019年に、自身も熱心なプレイヤーの1人として知られる世界的DJマシュメロを招待してのコンサートを開催。1070万人のプレイヤーが参加しました。

2020年には歌手のトラヴィス・スコットを招待したイベントを開催し、こちらは3日間で2770万人が参加。YouTubeでの視聴は7300万回を突破しています。「これはもはやゲームで遊んだというより、ひとつの新たなエンターテイメントでした。ゲームがGoogleや百度(バイドゥ)のようなポータルの役割を果たした好例です」。


そして、ゲーム企業を襲うサイバー攻撃の現状とリスクが語られました。悪意を持つ者たちによる不正なログインの試行回数は1年に数億件以上。新型コロナウイルスの感染拡大によるロックダウンや外出自粛で世界的に映画やゲームを自宅で楽しむ人が増加し、それを狙う攻撃者も同時に増加しています。100Gbps以上の攻撃件数は、直近30か月でピークを迎えたのが2020年6月であったとのこと。その手法はさまざまながら、TCPスタック攻撃やDDoS攻撃の回数が増加傾向にあります。





アカマイはセキュリティー企業として、そうした数々の攻撃から顧客を防御。その甲斐あって「アカマイが連絡して、初めて大きな攻撃があったことを知る」顧客もいるとのことです。ロドリゲス氏は「私たちはゲーム業界に最も近しいパートナーだと思いますし、これからもみなさんとより緊密に協業したいと思っています。ぜひ、アカマイにお声がけください」と語り、セッションを締めくくりました。

Criminal Economics

次に登壇したのは、アカマイ インダストリーマーケティング部門のシニアマネージャーであるジョナサン・シンガー氏です。シンガー氏は、ゲーム企業に犯罪者や犯罪組織がどのような仕組みで成り立っており、悪意ある攻撃を防ぐためにどのような考え方や手立てを取ればよいのかが解説されました。

オランダの調査会社Newzooは、ゲームの世界市場規模は2020年末に1590億ドルまで成長すると予測しています。シンガー氏は「市場規模が大きくなるほど、組織的な犯罪ネットワークからも注目されることになる。ソーシャルコミュニティへ積極的に参加し、ゲームのために使える可処分所得を持つ多くのプレイヤーは犯罪者には格好の標的なので、ビジネスを滞りなく進めるためにはまず"敵"のことをよく知る必要がある」と警鐘を鳴らしました。


犯罪者たちのグループは、規模が大きくなると一般企業と同じように組織化します。犯罪組織にも開発者、QA、プロジェクトマネージャー、営業に携わる者がいて、マーケティングやPR部門があることも珍しくありません。シンガー氏はゲーム企業への攻撃のためのBotを販売する企業を例に挙げました。


「まずは自社の社員か、雇った開発者にコードを書かせ、できたコードはQAにかけます。その間に、稼働させるサーバー群やドメインも用意します。販売が成立すると、購入者たちはその企業に新たな機能をリクエストし、企業も高評価を維持するためアップグレードに務めます。つまり、一連の流れは普通の企業と何ら変わりないのです」。

次に、犯罪者が利益を得るための主な手法は、フィッシング、Webアプリへの攻撃、Credential Stuffing攻撃の3種類であるとしました。Webアプリへの攻撃はSQLインジェクションとLFI攻撃の数が増えており、モバイルゲームやWebベースのゲームが特に標的となっています。また、Credential Stuffing攻撃はこの2年間に全世界で約1000億件が発生。ゲーム業界への攻撃はそのうち約90億件で、最も攻撃を受けた業界の一つであるとのことです。



シンガー氏は「残念ながら、犯罪者たちによる攻撃を完全に排除することはできません」と前置きしつつ、そうした攻撃手段の"緩和"策は大きく分けて3つあるとしました。一つ目は、敵を知ること。犯罪者たちは、なぜ自社や自社のゲームを攻撃するのか。彼らの目的は何で、そこにどんな価値があるのか?適切な対策を取るために、まずはそれを自問自答することが肝要だと語ります。

シンガー氏はとあるゲームを例に挙げ「あるとき、大規模なBot問題が突然発生しましたが、その犯罪者たちは盗んだ情報を悪用するそぶりを見せないので、企業はなかなか適切な対応を取れませんでした。目的はなんなのか調査を進めてみると、(そのゲームとは直接の関係がない)マネーロンダリングに利用されていたのです。ゲームを攻撃する理由には、そんなものもあります」と実例をまじえて紹介しました。



緩和策の二つ目は、マルチレイヤ―型のセキュリティツールを導入してセキュリティーチームの可視性を強化することです。シンガー氏は、アカマイはセキュリティー対策において多くのポイントで支援できること。そうして知見が蓄積されていけばサポートはより強固なものになることを強調しています。

緩和策の三つ目は、プレイヤーと連携することが挙げられました。ゲームのプレイヤーは、セキュリティーにおいて最も脆弱な位置にいます。「貴社のゲームのプレイヤーは、フィッシングの手口について把握していますか?貴社からプレイヤーに連絡をする際、用いる手段と用いるはずのない手段を把握していますか?プレイヤーたちに正しい知識を与え、手厚くサポートしましょう。多要素認証の導入も重要です。もちろん突破されてしまうこともありますが、多くの犯罪者はより攻略しやすいアカウントに標的を移します」。

シンガー氏は最後に「アカマイと連携してみなさんと私たちの成果と知識を融合し、強固なセキュリティーを実現しましょう。それが、犯罪者以外の全員で勝利を収めるための道筋です」と語り、セッションをまとめました。

ゲーム配信に効果的にAkamaiを使う

午前の部最後に登壇したアカマイ カスタマー・ソリューション部シニア・エンゲージメント・マネージャーの時光潤氏は、ゲーム配信やアセット通信時における、アカマイのソリューションを有効活用した構成例について紹介しました。


時光氏はまずモバイルゲームにおけるトラフィックをAPI通信とアセット通信に大別し、それぞれにおける課題や特徴を解説しました。APIについては、オリジンサーバーでの処理が必要になるケースがあることや、キャッシュができないことなどから、そもそもCDNを通していないケースが多いと言及。しかし、アカマイのソリューション「Sure Route」を用いればピークタイムでも安定した配信を実現できるほか、後述するセキュリティソリューションをCDNのレイヤーで行えるため、今一度導入を検討する価値はあると思う、としました。

アセット通信への適用に関しては「APIよりはずっと適用しやすいと思います」とし、キャッシュする際には個人情報が含まれないよう留意すること、設定の際はクライアントで保持するキャッシングポリシーも意識すること、リリース時はオリジンサーバーにトラフィックが抜けてしまうこともあるので、オリジンサーバーのキャパシティはあらかじめそれを考慮に入れておくことが推奨されました。



具体的なソリューションに関しては、PIIデータのようなセンシティブなデータを扱うAPIには強固な「Enhanced TLS」、帯域が必要とされるアセット通信には大きなキャパシティを持つ「Standard TLS」がよいとしました。「Enhanced TLS」が担うAPIトラフィックにおけるエッジサーバーの処理は、IPv6環境で10%~50%ほどのパフォーマンスの改善がもたらされたという調査結果も出ているとのことです。



実際にゲーム配信したときのAPIのセキュリティー対策としては、「不正なトラフィックとして検出されるものの中には、ユーザーが悪意なく・意図せずやってしまったものが含まれる場合もあるし、遮断すべきではないケースもある」と前置きし、そうした柔軟な対応を実現するために疑わしいトラフィックはただ遮断するのではなく、分析・視覚化を行いコントロールすることが重要であると指摘します。

DDoSアタックやSQLインジェクション、未知の脆弱性を狙った攻撃などには「KSD(Kona Site Defender)」が、コロナ禍になって増加しているCredential Stuffing攻撃には「Bot Manager」が有効であるとし、さらに分散しているエッジ上で多層防御を行えば、パフォーマンスを落とすことなくセキュリティーを確保できるとしました。


KSD」はソリューション単体で多層防御を行い、リスクのあるリクエストを視覚化、遮断できます。補足として、その中の一機能である「WAF(Web Application Firewall)」はネイティブアプリのゲームに対して使用すると初回時に誤認識してしまう場合があり、アカマイのエンジニアによる分析評価が重要になるとのことです。

Bot Manager」は「KSD」の後に動作するため両方を動作させても衝突することはなく、「KSD」が不正なリクエストではないと判定したものが「Bot Manager」の判定対象になります。サービスには「Standard」と「Premier」の2種類があり、「Premier」は、ユーザーのキー入力のインターバル、加速度センサー、タッチ・マウスカーソルの動きなどのセンサーデータを取得可能。それらを判定に反映し、より強固なセキュリティーが実現されます。



時光氏は「不正なリクエストは検知して遮断するだけではなく、継続的にログを解析して対策もしていくことが大切ですが、その環境を維持するにはかなりの工数が必要になります。アカマイのプロフェッショナルサービスやセキュリティーサービスであれば、その工数を大幅に削減できます」と語り、セッションをまとめました。





午前の部では、今業界の話題を集めるセキュリティ関連のセッションが中心となりました。複雑・組織化するゲーム業界への脅威に対しては、最新の動向を把握することだけでなく、正しい対策が必要です。しかしながら自社で全てを構築するにはやはりコスト面やリソース面でも課題が生じます。そうした課題を解決するのがアカマイが提供するサービス群であり、単に大量のトラフィックを扱うだけではなく、セキュリティ面でも非常に効果を発揮することでしょう。

まずは相談をしてみたい、色々サービスがあるのは理解できたが自社でどのように対策したらいいのか分からない、そういった方は一度相談してみることで安心してゲーム開発に臨めるようになるかもしれません。

アカマイ 公式サイト




新たなゲーム業界の働き方とセキュリティ対策が語られた午後の部もチェック!
《蚩尤》

関連ニュース

特集

人気ニュースランキングや特集をお届け…メルマガ会員はこちら