Unity、Orca Security、Google Cloud による IT セキュリティの革新
Google Cloud Japan Team
※この投稿は米国時間 2023 年 5 月 16 日に、Google Cloud blog に投稿されたものの抄訳です。
Unity の広範なプラットフォームは、ゲームの開発、見やすいビジュアル エフェクトの作成、電気自動車や高層ビルの設計まで、さまざまな目的に利用されています。このプラットフォームを利用するクリエイターの数は世界中でひと月あたり 100 万人以上にのぼります。同社の包括的な一連のソリューションを使えば、2D および 3D コンテンツを簡単に作成、実行して収益化できます。
Unity は以前からセキュリティを重視しています。重要なネットワークや機密情報を保護するのはもちろん、サービスを中断せずにユーザーに常時提供できるようにするということも、その目的の一つです。Unity のプラットフォームは、世界中のモバイルゲームのトップ 1,000 のうち 70% の開発に利用されているため、万が一ダウンタイムやセキュリティ上の脅威が発生した場合でも、1 ミリ秒も無駄にすることなく、速やかに復旧できるようなインフラストラクチャが必要です。
こうした理由から、Unity は Google Cloud およびパートナーの Orca Security と連携して、マルチクラウドの開発環境とランタイム環境におけるクラウド ワークロード、データ、ユーザーの保護に取り組んでいます。では、Unity が IT 環境の高い可視性を維持し、信頼性、安全性、ならびにダイナミックなパフォーマンスを確保できるようにするために、Orca と Google Cloud がどのように連携しているのかを見ていきましょう。
セキュリティに「共同で取り組む」アプローチ
Google Cloud は、セキュリティはチームワークであると捉えています。そのため、Google Cloud パートナーの堅牢なエコシステムと連携して、お客様のニーズに最適なソリューションを提供できるよう努めています。Google Cloud を基盤とし、そのネイティブなセキュリティ機能を活用するこのエコシステムにおいて、特に大きな存在感を発揮しているのが Orca です。
Google Cloud と Orca は、Unity をはじめとする数々のお客様を共同で支援しています。具体的には、Orca が Google Cloud のセキュリティ ソリューション(Chronicle SIEM や Security Command Center など)を統合して、データを Orca の統合データモデルおよび Google Cloud ワークロード対応の SideScanning で利用しています。
「当社は、セキュリティを全社的にできるだけ早く導入できる方法を求めていました。Orca や Google Cloud とのパートナーシップなしでは、これほどスピーディに、先を見越しながら、効率よくセキュリティを導入することは不可能だったでしょう」と、Unity の最高セキュリティ責任者である Justin Somaini 氏は語ります。「Orca は Google Cloud との関係を通じて、数々の重要機能を生み出しています。両社のパートナーシップは、当社にとって大きな恩恵となっています。」
Google Cloud の安全性を重視した設計のインフラストラクチャと Orca の組み合わせによって、Unity をはじめとするお客様が、マルチクラウド環境において全アセットを常時モニタリングし、いつなんどきでも発生しうる脅威からデータ、ネットワーク、エンドユーザーを保護することが可能となっています。
API を徹底活用してセキュリティとパフォーマンスをモニタリング
Unity が Orca を選んだそもそもの理由は、Google Cloud API とシームレスに統合された、すぐに使える状態の自動化されたセキュリティ ソリューションであること、そしてアセットの完全な可視性を提供してくれることでした。さらに、Unity はマルチクラウド環境、アプリケーション、エンドポイントを含むデジタル インフラストラクチャおよび物理インフラストラクチャを擁していますが、そのインフラストラクチャ全体に効率的にスケールできるという点でも、Orca は最適なソリューションであることがわかりました。
Orca は Google Cloud API のアップデートを反映することによって、セキュリティ リスクの特定や、サービス拒否やランサムウェアによる攻撃の防止といった従来機能にとどまらない、最新のセキュリティ機能を提供しています。たとえば、ワークロードがアイドル状態に陥った場合や、一時停止または完全停止した場合、さらに、統合または廃止が必要と思われる孤立状態のアプリケーションやエンドポイントについて通知してくれます。
さらに、Unity はリソースを大量に消費する仮想セキュリティ エージェントの置き換えを検討していました。このようなエージェントは導入しづらいだけでなく、パフォーマンスに悪影響を及ぼす可能性があるからです。
Unity のセキュリティ リーダーを務める Vijay Sharma 氏は次のように述べています。「Orca の統合データモデルと SideScanning テクノロジーは、クラウドおよびエンドポイントのセキュリティの完全な可視性とカバレッジを提供してくれます。そのうえ、リソースを大量に消費するエージェントを撤廃することができました。おかげで、ピーク時にシステム パフォーマンスを維持したり、脆弱性、マルウェア、構成ミス、パスワードの強弱や流出を常時スキャンしたりすることができるようになりました。」
チーム間の連携とパフォーマンスを向上
Unity は、Orca の使用を開始して以来、セキュリティ チームおよび DevOps チームの統合が進み、パフォーマンスが向上しています。
現在、Unity は Orca を活用して安全性の高いソリューションを構築し、新たな脅威に備えるとともに、PCI-DSS、SOC 2、NIST などの国際的な厳しいデータ保護基準に完全準拠しています。Orca が提供する部門間の枠を超える機能によって、戦略的および共通的プロジェクトにおけるセキュリティ チームと開発者の密接な連携が進んでいます。
具体的には、共通言語で一元化された同じ情報源に IT セキュリティ チームおよび DevOps チームがアクセスできるようになり、両チームの連携が向上しました。Orca のリアルタイムのデータ配信は、Unity のセキュリティ ワークフローや、DevOps のコンパイラ、チケット システム(Jira など)とスムーズに統合されています。
「困難をがむしゃらに解決しようとするのではなく、脅威の動向をリアルタイムで DevOps と協力して分析し、その情報に基づいて、プロダクトを守るための最善策を判断しています」と、Sharma 氏は説明しています。
Unity のプラットフォームを利用する開発者たちも、セキュリティを自動化するこのダイナミックでモダンなアプローチの恩恵を受けています。継続的インテグレーションおよび継続的デリバリー(CI / CD)プロセスを通じて自動的なクラウド セキュリティが Orca と統合されたことで、Infrastructure as Code のテンプレートおよびコンテナ イメージのスキャンにかかる時間がこれまでの数時間から数分に短縮されています。
Orca がクラウド プロバイダのログおよび脅威インテリジェンスからのフィードを常時モニタリングすることによって、Unity が異常なイベントを初期段階で見つけ、重要な意思決定を迅速に行えるようになっています。
「Orca のダッシュボードには対処が必要なデータやアラートが一括表示されています。そのため、運用効率が高まり、問題解決にかかる平均時間が短縮されます」と Somaini 氏は語ります。
世界中のモバイルゲームのトップ 1,000 の 70% 超が Unity を使って開発されていることを踏まえると、Unity の Orca、Google Cloud との連携は、今後数えきれないほどの開発者やエンドユーザーに恩恵をもたらすことになるでしょう。
企業が Google Cloud を最大限に活用できるようにするためにパートナーが提供している支援について詳しくは、Google Cloud パートナー ページをご覧ください。