Wargamingの導入事例

違いを生むAppsecデータ

Wargamingはキプロスのニコシアに本社を置く、受賞歴のあるオンラインゲーム開発会社兼パブリッシャーです。1998年から運営を開始し、従業員5,500名、世界各地にオフィスを構えるゲーム業界のリーダー企業のひとつに成長しました。2億人以上のプレイヤーが主要なゲームプラットフォームでWargamingのタイトルを楽しんでいます。主力製品には大人気の無料プレイ型『World of Tanks』や、戦略的な海戦アクションゲーム『World of Warships』などがあります。

• ‍20年のゲーム開発経験
• ‍15以上のリリース済みタイトルが世界中で数百万のファンを獲得
• ‍5500名の従業員、18以上の世界拠点
• ‍2億人　この10年間で世界最大級のゲームユーザー層
• G-Coreによるデータセンター

なぜWallarmか

2015年にWargamingはWallarmのWAFおよびAPIセキュリティのベータテストに参加しました。テスト期間終了後、WargamingはWallarmの最初期のエンタープライズ向け商用クライアントのひとつになりました。

数年間プラットフォームを利用した後、Wargamingは競合ソリューションとの比較検討を行いました。その結果、アプライアンス型のWAFソリューションはコスト面では安価でしたが、50を超える地域で事業を展開するWargamingのビジネスモデルとインフラ構成には適さないことがわかりました。

一方、すべてのデプロイとインフラがNGINXと密接に連携しているため、WAFのサービスパートナーを切り替えるのは簡単ではありませんでした。さらにWargamingが扱うトラフィック量を考えると、他のサービスパートナー（例えばCloudflare）は、Wallarmに比べてコストがはるかに高額になります。とはいえ、WAFとAPIセキュリティ市場の競合分析は毎年実施されています。

Wallarmで何を守るのか

まずGDPRへの対応として、顧客やゲーマーの個人情報が流出すると企業にとって大きなリスクとなります。そのため、トラフィックのあるノードのほとんどはWallarmで守っています。Wargamingのノードは約3000あり、それぞれにウェブアプリを展開中です。Webサイト、API、アプリ、各種ゲームサービス、カタログ、ショップなどをWallarmで守っています。サービスやチームによって、複数のAPIや異なる規格が使われています。

導入

Wargamingではハイブリッド方式のAPI保護を採用しており、一部のノードはブロッキングモードで動作し、他のノードは監視モードのみで運用しています。

WargamingにとってのWallarmの便利な機能

• ダッシュボードの統計情報。 Wallarmはインターネットの攻撃状況を示す統計データを提供し、社内での予測やウェブ関連の活動の増減を見通す上で役立ち、リソース配分をより効率的に行えるようにします。

• Active Security Testing (Scanner). 多数のリソースを即時スキャンするのは簡単ではありません。さらに、膨大な生データをすぐに分析することもほぼ不可能です。Wallarmはデータを解析し、本当に対処すべき脆弱性だけを示します。Active ScannerはPHPの期限切れや開放ポートを知らせ、検出された脆弱性は修正されます。これはWargamingのインフラを守るための一種の保険といえます。

‍