Capcom stärkt seine sicherheit durch den schutz sensibler daten in umgebungen für die spielentwicklung

Der agentenlose ansatz von CyberArk reduziert den aufwand für entwickler.

Unternehmensprofil

Capcom ist ein weltweit führender Entwickler, Herausgeber und Vertreiber von interaktiver Unterhaltung für Spielkonsolen, PCs, Handhelds und drahtlose Geräte. Das 1983 gegründete Unternehmen hat Hunderte von Spielen entwickelt, darunter die bahnbrechenden Franchises Resident Evil™, Monster Hunter™, Street Fighter™, Mega Man™, Devil May Cry™ und Ace Attorney™. Capcom unterhält Niederlassungen in den USA, Großbritannien, Deutschland, Frankreich, Hongkong, Taiwan, Singapur und Tokio, mit Hauptsitz in Osaka, Japan. Weitere Informationen über Capcom und seine Produkte finden Sie unter www.capcom.com oder www.capcom-unity.com.

Datum der Gründung: 11. Juni 1983 Nettoumsatz: 110.054 Millionen Yen (Geschäftsjahr zum 31. März 2022) Anzahl der Mitarbeiter: 3.206 (per 31. März 2022)

Herausforderungen.

Umfassende Verbesserung der Sicherheitsmaßnahmen für einen der weltweit führenden Spielehersteller erforderlich

Das Spielegeschäft von Capcom zeichnet sich besonders durch seine fortschrittlichen technologischen Entwicklungsfähigkeiten aus. In den letzten Jahren haben die Hersteller oft zuerst eine Spiele-Engine gekauft, die von einem Technologieentwickler für Spieleplattformen bereitgestellt wurde, und dann Inhalte auf der Grundlage dieser Engine entwickelt. Capcom hat jedoch seit vielen Jahren eine eigene Spiele-Engine entwickelt, die auf grundlegenden technologischen Entwicklungsfähigkeiten basiert und in der Spieleindustrie als führend gilt und positioniert ist. Bei den renommierten CEDEC AWARDS gewann das Entwicklungsteam für die neueste Spiel-Engine sogar die Top-Auszeichnung in der Kategorie Engineering. Capcom hat sich der eigenen Technologie verschrieben und entwickelt Spiele, die von Fans auf der ganzen Welt geliebt werden.

Die F&E-Abteilung für Grundlagentechnologie, die die Entwicklung von Spielen und Spielplattformen unterstützt, überwacht die Einführung von Technologien und erstellt Regeln zur Steigerung der Produktivität, damit sich die Ingenieure und Entwickler auf die Entwicklung konzentrieren können. Neben der Zusammenstellung und Verbreitung von Regeln ist diese Abteilung auch für den Betrieb und die Verbesserung von Sicherheitsansätzen sowie für die Einhaltung der Gesetze und Vorschriften der einzelnen Länder und Regionen verantwortlich.

Kohei Akiyama von Capcoms Engine Development Support Section, R&D Foundational Technology Department, sagt: „Natürlich hat sich die Abteilung Informationssysteme auch mit unternehmensweiten Sicherheits- und Compliance-Maßnahmen befasst. Die Spieleentwicklungsabteilung handhabt jedoch wichtige Datenbestände mithilfe einer speziellen Entwicklungsumgebung für jedes Projekt. Da wir unsere Inhalte weltweit verkaufen, müssen wir auch von Anfang an Gesetze und Vorschriften berücksichtigen, um Produkte zu entwickeln, die den Vorschriften jedes Landes und jeder Region entsprechen. Da wir außerdem ein groß angelegtes System mit zahlreichen gleichzeitig laufenden Entwicklungsprojekten betreiben, fügen wir unseren eigenen Ansatz hinzu, um eine reibungslose Kreativität zu unterstützen.“

Capcom konzentriert sich seit einiger Zeit auf die Stärkung von Sicherheitsmaßnahmen, aber um an fortschrittlicheren Maßnahmen und einem höheren Schutzniveau zu arbeiten, wurde eine spezielle Task Force für Entwicklungssicherheit eingerichtet, die die Einführung von Technologien und Mechanismen zum Schutz wertvoller Informationswerte untersucht hat.

Lösungen

Privileged Access Management schützt Entwicklungsumgebungen ohne Einbußen bei der Produktivität

Die Development Security Taskforce hat sich mit mehreren IT-Anbietern bezüglich verbesserter Sicherheitsmaßnahmen beraten. Sie nahm einen Vorschlag von Japan Business Systems (JBS) an, der sich auf eine Lösung konzentrierte, die die Entwicklungsumgebung sicherer und transparenter macht, ohne die Produktivität zu beeinträchtigen. Von dort aus zeigte Capcom großes Interesse an Privileged Access Management-Lösungen.

Der Schutz des Privileged Access auf Systemadministratorkonten gilt in den letzten Jahren immer noch als wichtige Sicherheitsmaßnahme. Denn wenn ein Angreifer Zugriff auf Systeme auf Administratorenebene erhält, kann er leicht Daten und Anwendungen manipulieren und so viele Informationen wie möglich stehlen.

Ein Teil der Entwicklungsumgebung von Capcom ist auf einer Virtualisierungsinfrastruktur konfiguriert, aber die Hunderte von virtuellen Servern werden von den für die einzelnen Projekte zuständigen Personen betrieben. Das Engine Development Support Section Office hatte Regeln für Betriebskonten und Passwörter festgelegt. Da die tatsächliche Durchführung jedoch dem Personal nach dem Grundsatz des guten Glaubens überlassen wurde, gab es Bedenken, ob diese Regeln auch wirklich eingehalten wurden. Da die aktuelle Spieleentwicklung immer mehr online stattfindet und immer mehr Partnerunternehmen aus dem In- und Ausland aktiv daran teilnehmen, ist es entscheidend, Privileged Access Management für die Zukunft zu verbessern.

Koji Yoshida von Capcoms Engine Development Support Section des R&D Foundational Technology Departments sagte: „Die Entwicklungsumgebung, die sich auf einem Server befindet, wird von den Ingenieuren von einzelnen PC-Terminals aus aufgerufen. Der Server, auf dem alle Arten von Daten konzentriert sind, ist der Ort, der am meisten geschützt werden muss. Bis auf wenige Ausnahmen besteht das Personal für jedes Serverprojekt nicht aus IT-Profis, sondern aus Anwendungsprogrammierern, die auch Aufgaben in der Spieleentwicklung haben. Die Entwicklungsumgebung besteht hauptsächlich aus Linux-Servern, und nicht jeder ist mit der Bedienung vertraut. Daher bestand die Gefahr, dass das Account Management unweigerlich nachlässig wurde. Die Implementierung einer Privileged Access Management-Lösung war eine unserer dringendsten und wichtigsten Aufgaben.“

Als Reaktion auf diese Anforderungen entschied sich Capcom für CyberArk Privileged Access Manager als Privileged Access Management-Lösung, die bestehende Linux-basierte Entwicklungsumgebungen unterstützt und die strengen Anforderungen der Sicherheitsteams von Capcom erfüllt. CyberArk Privileged Access Manager hat sich in der Branche bewährt und bietet umfassende Funktionen zur Verbesserung des Privileged Access Management, wie Protokollierung und Passwortrotation. Ausschlaggebend für die Einführung des Systems waren die „agentenlose“ Implementierung und die Unterstützung von Single-Sign-On.

CyberArk Privileged Access Manager erfordert keine Agenten auf jedem Server, so dass die Auswirkungen auf die Entwicklungsumgebung minimal sind. Die agentenlose Funktion hat dazu beigetragen, die Arbeitsbelastung zu reduzieren, da bei jedem Projekt viele Server eingerichtet und geschlossen werden müssen, wenn die Entwicklung abgeschlossen ist. Privileged Access Management stellt sicher, dass IDs/Passwörter auch vom Server-Administrator geheim gehalten werden, und es ist einfach, einen Ablauf zu erstellen, auf den nur über CyberArk Privileged Access Manager zugegriffen werden kann. Infolgedessen entsprach das System den vorläufigen Anforderungen, transparent zu sein und die Sicherheitsmaßnahmen und die Governance erheblich zu verbessern, ohne den Aufwand für die Endnutzer zu erhöhen.

Ergebnisse

Privileged Access Management für alle Entwicklungsprojekte zentralisiert mit CyberArk Privileged Access Manager

Nach der Entscheidung, CyberArk Privileged Access Manager zu implementieren, entwickelte Capcom nach einem mehrmonatigen Proof-of-Concept eine operative Methode. Dann implementierte Capcom mit Unterstützung von JBS die Lösung, erweiterte den Betrieb schrittweise und begann im Juni 2022 mit dem umfassenden Schutz.

Zunächst sicherte sich der Betrieb neue Projekte mit CyberArk Privileged Access Manager und passte den Betriebsablauf in Zusammenarbeit mit jeder Abteilung an. Capcom hat seitdem die Prozesse bestehender Projekte auf das neue System verlagert, sodass CyberArk Privileged Access Manager sie vollständig absichert.

„Dies ist eine wichtige Sicherheitsmaßnahme, und es wird Änderungen an den bestehenden Betriebsmethoden geben. Daher haben wir uns die Zeit genommen, den Mitarbeitern und Führungskräften, die für jede Abteilung verantwortlich sind, zu erklären, wie sie uns bei der Einführung des Systems helfen können. CyberArk Privileged Access Manager selbst ist jedoch sehr nutzerfreundlich. Ich hatte keine Probleme, und es ist für mich als PAM-Verwalter eine Selbstverständlichkeit geworden. Es verfügt über alle Funktionen, die wir für Privileged Access Management benötigen, und wir sind der Meinung, dass wir unser Account Management konsolidiert und verbessert haben“, sagt Yoshida.

Ein Nebeneffekt von Privileged Access Management ist, dass Server-Administratoren den Zugriff jetzt über CyberArk Privileged Access Manager verwalten und visualisieren können.

Mit der Protokollprüfungsfunktion von CyberArk Privileged Access Manager können Sie genau überwachen, wie oft Privileged Access erforderlich ist und wie oft Administratoren Server verwalten. Yoshida stellte fest, dass im Laufe des Entwicklungsprojekts die Verwaltungsarbeiten am Server selbst nicht sehr häufig durchgeführt wurden und die Server nicht häufig aufgerufen wurden. Darüber hinaus gab es Fälle, in denen virtuelle Server, die am Ende des Entwicklungsprozesses kaum genutzt wurden, stehen blieben.

„Die Transparenz von CyberArk Privileged Access Manager hat es uns ermöglicht, den Serverbetrieb selbst zu überprüfen. Wenn nur wenig Zugriff auf die Server besteht, besteht das Risiko, dass erforderliche Betriebssystem-Updates und andere Vorgänge vernachlässigt werden. Es besteht auch der Wunsch, die Ressourcenzuweisung zu optimieren, indem unnötige Server proaktiv entfernt werden. Wir glauben, dass wir in Zukunft proaktiv eine Überprüfung unserer Regeln für die Serververwaltung in Betracht ziehen können“, sagt Yoshida.

Akiyama und sein Team haben auch von Anwendungsprogrammierern, die für den Serverbetrieb zuständig sind, gehört, dass es bei regelmäßiger Nutzung keinerlei Probleme gibt. Obwohl es einige Bedenken gab, hat sich gezeigt, dass die transparente Nutzung des Systems die Produktivität nicht beeinträchtigt. Die Programmierer haben keine Probleme mit der Einrichtung des Servers, da er mit Anweisungen und Dokumentation geliefert wird. Sie sind zuversichtlich, dass JBS, ein CyberArk Partner, sie bei Fragen unterstützt, damit sie sich beruhigt auf die Entwicklung von Spielen konzentrieren können.

Weitere Sicherheitsverbesserungen werden vorangetrieben Die F&E-Abteilung für Grundlagentechnologie beabsichtigt, die Stärkung von Sicherheitsmaßnahmen zu fördern, einschließlich der Verwendung von CyberArk Privileged Access Manager, um eine sicherere und komfortablere Umgebung zu schaffen, in der Menschen sich an der Spielentwicklung beteiligen können.

„Neben der Verbesserung technischer Maßnahmen ist es unsere Mission, die Kompetenz der Endnutzer zu verbessern. Wir machen auch Fortschritte in Richtung drastischer Regel- und Betriebsverbesserungen, um unseren Bedürfnissen gerecht zu werden, so überlegen wir derzeit, ob die Serververwaltung so bleiben sollte, wie sie ist. Durch die Visualisierung der aktuellen Situation konnten wir einen Start hin zu einer besseren Umgebung machen. In diesem Sinne sind wir der Meinung, dass CyberArk Privileged Access Manager eine Lösung ist, für die es keine Alternative gibt“, sagt Akiyama. Er freut sich auch auf die Informationen von CyberArk und seinem Solution Partner JBS zur Stärkung der Alphabetisierung und der Gegenmaßnahmen.

Eine sichere und komfortable Umgebung ist notwendig, um eine gesunde Entwicklungsumgebung aufrechtzuerhalten, und die verbesserte Sicherheit mit CyberArk Privileged Access Manager als Kernstück wird dazu beitragen, die Produktivität bei der Spieleentwicklung zu steigern und ansprechende Inhalte zu produzieren.

Wichtigste vorteile

  • Verbessert die Sicherheit in Spieleentwicklungsumgebungen mit sensiblen Daten.
  • Einführung von Privileged Access Management für Entwicklungsserver.
  • Einführung ohne Belastung dank der agentenlosen Funktion.
  • Realisiert solide Gegenmaßnahmen durch die Vertraulichkeit privilegierter IDs und Passwörter.

Sprechen sie mit einem experten

Die Schlüsselkomponenten einer Strategie zur Identity Security verstehen

Erleben Sie CyberArk Lösungen aus erster Hand

Finden Sie die nächsten Schritte auf Ihrem Weg zur Identity Security