DeNA TechCon 2025
Olive Lane 15:00 ~
DeNA は、パブリッククラウド(AWS、GCP)内の機密情報を社用端末以外から不正に持ち出されないようにするため、社外ネットワークから社内のクラウドアカウントへのアクセスを制限するという取り組みに挑戦しました。 一見シンプルに思えるアクセス制限。しかし、その背後には多くの困難・課題が隠されていました。「本番サービスに影響を与えてはいけないが、どのような構成で制限をかけるべきか」、「費用を一切かけずに制限をかける方法はあるか」、「制限導入の影響が想定外のところに……どうすれば解決できるか?」など……。 本取り組みを担当した DeNA インフラ部門では、これらの課題や困難に正面から向き合い解決し、全社へのアクセス制限導入を完了しました。本セッションでは、パブリッククラウド (AWS, GCP) を大規模に利用している DeNA ならではの、社内のクラウドアカウントに対するアクセス制限の手法と、導入過程で遭遇した課題・問題点とその解決方法、そして今後の展望についてご紹介します。
2021年に DeNA に新卒入社。大学・大学院生時代は主に暗号系の安全性評価に関する研究に従事。現在は IT 基盤部に所属し、大規模ゲームタイトルのインフラ運用を担当する傍ら、パブリッククラウド管理チームの一員としても従事。
