Capcom renforce sa sécurité en protégeant les informations sensibles dans les environnements de développement de jeux.

L’approche sans agent de cyberark réduit la charge sur les développeurs.

Profil de l’entreprise

Capcom est l’un des principaux développeurs, éditeurs et distributeurs mondiaux de divertissement interactif pour consoles de jeu, PC, appareils portables et sans fil. Fondée en 1983, la société a créé des centaines de jeux, y compris les franchises révolutionnaires Resident Evil™, Monster Hunter™, Street Fighter™, Mega Man™, Devil May Cry™ et Ace Attorney™. Capcom exerce ses activités aux États-Unis, au Royaume-Uni, en Allemagne, en France, à Hong Kong, à Taïwan, à Singapour et à Tokyo, et son siège social est situé à Osaka, au Japon. Vous trouverez de plus amples informations sur Capcom et ses produits sur www.capcom.com ou www.capcom-unity.com.

Date de lancement : 11 juin 1983 Chiffre d’affaires net : 110 054 millions de yens (exercice financier clôturé le 31 mars 2022) Nombre d’employés : 3 206 (au 31 mars 2022)

Défis

Amélioration complète des mesures de sécurité nécessaires pour l’un des plus grands fabricants de jeux au monde

L’activité jeux de Capcom est particulièrement remarquable pour ses capacités de développement technologique avancé. Ces dernières années, les fabricants ont souvent commencé par acheter un moteur de jeu fourni par un développeur de technologie de plateforme de jeu, puis ils ont développé du contenu basé sur ce moteur. Toutefois, Capcom a développé son propre moteur de jeu basé sur des capacités fondamentales de développement technologique depuis de nombreuses années et est très bien noté et positionné en tant que leader dans l’industrie du jeu. L’équipe de développement du dernier moteur de jeu a même remporté le premier prix dans la catégorie ingénierie aux prestigieux CEDEC AWARDS. Capcom s’engage dans une technologie exclusive, qui rend les jeux passionnants pour les fans du monde entier.

Le service R&D Technologies de base qui apporte son soutien au développement de la technologie des jeux et des plateformes de jeux supervise l’introduction de la technologie et crée des règles d’augmentation de la performance afin que les ingénieurs et les créateurs puissent se concentrer sur le développement. Outre l’élaboration et la diffusion des règles, ce département est également responsable de l’exploitation et de l’amélioration des approches de sécurité et de la conformité aux lois et réglementations de chaque pays et région.

Kohei Akiyama de la section de soutien au développement des machines de Capcom, au sein du service R&D Technologies de base, a déclaré : « Bien entendu, le service des systèmes d’information s’occupe également des mesures de sécurité et de conformité à l’échelle de l’entreprise. Cependant, le service de développement de jeux gère les actifs de données vitales en utilisant un environnement de développement spécifique pour chaque projet. Étant donné que nous vendons notre contenu dans le monde entier, nous devons également tenir compte des lois et réglementations dès le départ pour créer des produits conformes aux règles de chaque pays et région. De plus, comme nous exploitons un système à grande échelle avec de nombreux projets de développement en parallèle, nous ajoutons notre propre approche de soutien à la fluidité de la création. »

Capcom se concentre depuis un certain temps sur le renforcement des dispositifs de sécurité, mais pour travailler sur des dispositifs plus sophistiqués et des niveaux de protection plus élevés, un groupe de travail dédié à la sécurité du développement a été mis en place et a commencé à étudier l’introduction de technologies et de mécanismes afin de protéger les actifs informationnels précieux.

Solutions

La gestion des accès à privilèges protège les environnements de développement sans compromettre la productivité

Le groupe de travail sur la sécurité du développement a consulté plusieurs fournisseurs informatiques au sujet des mesures de sécurité renforcées. Il a adopté une proposition de Japan Business Systems (JBS), concentrée sur une solution qui rendrait l’environnement de développement plus sûr et plus transparent sans compromettre la productivité. À partir de là, la société Capcom s’est montrée très intéressée par les solutions de gestion des accès à privilèges.

La protection des accès à privilèges des administrateurs système a toujours été considérée comme une mesure de sécurité importante ces dernières années. En effet, si un attaquant obtient un accès de niveau administrateur aux systèmes, il pourrait facilement manipuler les données et les applications et voler le plus d’informations possible.

Une partie de l’environnement de développement de Capcom est paramétrée sur une infrastructure de virtualisation, mais les centaines de serveurs virtuels sont exploités par les responsables de chaque projet. Le Bureau de la section de soutien au développement du moteur avait défini des règles pour l’exploitation des comptes et des mots de passe. Néanmoins, étant donné que l’opération en elle-même a été confiée au personnel, sur la base du principe de bonne foi, il y avait des inquiétudes quant au respect rigoureux de ces règles. Alors que le développement des fabricants de jeux s’effectue de plus en plus en ligne et que les entreprises nationales et étrangères sont de plus en plus nombreuses à y participer activement, il est essentiel d’améliorer la gestion des accès à privilèges pour l’avenir.

M. Koji Yoshida, de la section Soutien au développement du moteur de Capcom service R&D Technologies de base, a déclaré : « L’environnement de développement centré sur un serveur est accessible aux ingénieurs à partir de postes informatiques individuels. Le serveur, où tous les types de données sont concentrés, est l’endroit qui doit être le plus protégé. À de rares exceptions près, le personnel affecté à chaque projet, responsable des serveurs, n’est pas professionnel de l’informatique mais il s’agit plutôt de programmeurs d’applications qui ont également des missions de développement de jeux. L’environnement de développement est principalement constitué de serveurs Linux, et tout le monde n’est pas familiarisé avec leur fonctionnement. Par conséquent, il y avait un risque que la gestion des comptes devienne inévitablement négligée. La mise en œuvre d’une solution de gestion des accès à privilèges a été l’une de nos principales tâches, à accomplir au plus vite. »

Pour répondre à ces exigences, Capcom a choisi CyberArk Privileged Access Manager comme solution de gestion des accès à privilèges, qui prend en charge les environnements de développement Linux existants et répond aux exigences strictes des équipes de sécurité de Capcom. CyberArk Privileged Access Manager a fait ses preuves dans le secteur et offre un ensemble complet de fonctions pour renforcer la gestion des accès à privilèges, telles que la journalisation et le renouvellement des mots de passe. La décision d’introduire le système a été principalement prise en raison de son implémentation « sans agent » et de son soutien à la solution Single Sign-On.

CyberArk Privileged Access Manager n’exige pas l’installation d’agents sur chaque poste, de sorte que l’impact sur l’environnement de développement est minime. La fonction sans agent a permis de réduire la charge de travail, car chaque projet implique la configuration de nombreux serveurs et leur fermeture lorsque le développement est terminé. La fonction de gestion des accès à privilèges permet de maintenir la confidentialité des identifiants/mots de passe, même auprès de l’administrateur. De plus, il est facile de créer un flux accessible uniquement via CyberArk Privileged Access Manager. Par conséquent, le système répondait aux exigences préliminaires de transparence et d’amélioration sensible des mesures de sécurité et de la gouvernance sans accroître les efforts des utilisateurs finaux.

Résultats

Gestion des accès à privilèges de tous les projets de développement centralisée à l’aide de CyberArk Privileged Access Manager

Après avoir choisi de mettre en œuvre CyberArk Privileged Access Manager, Capcom a conçu une méthode de fonctionnement après plusieurs mois de validation de principe. Ensuite, avec le soutien de JBS, Capcom a mis en œuvre la solution, étendu progressivement l’exploitation et commencé à assurer une protection à grande échelle en juin 2022.

Initialement, l’opération a permis de sécuriser de nouveaux projets à l’aide de CyberArk Privileged Access Manager et d’ajuster le flux opérationnel avec l’aide de chaque service. Depuis, Capcom a déplacé les procédures existantes des projets vers le nouveau système, de sorte que CyberArk Privileged Access Manager les sécurise complètement.

« Il s’agit d’une mesure de sécurité importante, et il y aura des changements dans les méthodes opérationnelles existantes. Nous avons donc pris le temps d’expliquer aux personnes et aux responsables de chaque département comment mettre en œuvre le système. Cependant, CyberArk Privileged Access Manager lui-même est très facile à utiliser. Je n’ai pas eu de problème et cela a été un choix logique pour moi en tant qu’administrateur PAM. Il dispose de toutes les fonctions dont nous avons besoin pour la gestion des accès à privilèges, et nous pensons avoir consolidé et amélioré la gestion de nos comptes », a déclaré M. Yoshida.

L’un des effets secondaires de la gestion des accès à privilèges est que les administrateurs peuvent désormais gérer et visualiser les accès via CyberArk Privileged Access Manager.

En utilisant la fonction de vérification des journaux de CyberArk Privileged Access Manager, il est possible de surveiller de près la fréquence à laquelle les accès à privilèges sont requis et la fréquence à laquelle les administrateurs gèrent les serveurs. M. Yoshida a constaté qu’au fur et à mesure que le projet de développement progressait, le travail de gestion des serveurs lui-même n’était pas effectué très souvent et les serveurs n’étaient pas sollicités fréquemment. En outre, il y avait des cas où les serveurs virtuels qui avaient été peu utilisés à la fin du processus de développement étaient restés en attente.

« CyberArk Privileged Access Manager nous a permis d’examiner les opérations elles-mêmes. S’il n’y a que peu d’accès aux serveurs, il existe un risque que les mises à jour du système d’exploitation nécessaires et d’autres opérations soient négligées. Il est également souhaitable d’optimiser l’affectation des ressources en supprimant de manière proactive les serveurs inutiles. À l’avenir, nous pensons pouvoir étudier de manière proactive nos règles de gestion des serveurs », a déclaré M. Yoshida.

M. Akiyama et son équipe ont également reçu des commentaires de la part des programmeurs d’applications qui sont responsables des opérations de serveurs, indiquant qu’il n’y a aucun problème avec une utilisation régulière. Bien qu’il y ait eu quelques inquiétudes, l’utilisation transparente du système n’a pas eu de répercussions néfastes sur la productivité. Les programmeurs n’ont aucun problème à configurer le serveur, car il est accompagné d’instructions et d’une documentation. Ils sont convaincus que JBS, un partenaire de CyberArk, leur apportera son soutien s’ils ont des questions, leur permettant ainsi de se concentrer sur le développement des jeux en toute sérénité.

Renforcement de la sécurité favorisé Le service R&D Technologies de base a l’intention de renforcer les mesures de sécurité, y compris l’utilisation de CyberArk Privileged Access Manager, afin de créer un environnement plus sûr et plus agréable dans lequel les personnes peuvent s’impliquer dans le développement du jeu.

« Outre l’amélioration des mesures techniques, notre mission est d’améliorer l’alphabétisation des utilisateurs finaux. Nous progressons également vers des règles drastiques et des améliorations opérationnelles pour répondre à nos besoins, par exemple en se demandant si la gestion des serveurs doit rester telle quelle. En visualisant la situation actuelle, nous avons pu commencer à créer un meilleur environnement. En ce sens, nous pensons que CyberArk Privileged Access Manager est une solution pour laquelle il n’existe aucune autre possibilité », a déclaré M. Akiyama. Il se réjouit également de recevoir les informations pour renforcer l’alphabétisation et les contre-mesures de CyberArk et de son partenaire de solutions, JBS.

Un environnement sûr et agréable est nécessaire pour maintenir un site de développement sain, et une sécurité renforcée grâce à CyberArk Privileged Access Manager, qui est au cœur de son activité, aidera à accroître la productivité du développement de jeux et à produire des contenus plus attrayants.

Principaux avantages

  • Améliore la sécurité des environnements de développement de jeux contenant des informations sensibles.
  • Lance la gestion des accès à privilèges pour les serveurs de développement.
  • Se lance sans charge grâce à la fonction sans agent.
  • Réalise des contre-mesures efficaces en sécurisant les identifiants à privilèges et les mots de passe.

Parlez à un expert

Comprenez les composants clés d’une stratégie de sécurité des identités

Découvrez les solutions CyberArk

Identifiez les prochaines étapes de votre parcours de sécurité des identités