インタビュー:株式会社サミーネットワークス 様 × Critical Hit

IP コンテンツを数多く取り扱うパチンコ・パチスロアプリの第三者評価に「Critical Hit」を採用

お客様のアプリケーションを様々な観点から検証し、潜在的なセキュリティリスクを検知・報告するサービス「Critical Hit」。
今回は2011年からの長きにわたって同サービスを利用されている株式会社サミーネットワークス様の事例をご紹介します。

Sammy Networks
株式会社サミーネットワークス

本社 東京都品川区西品川一丁目1番1号 住友不動産大崎ガーデンタワー
設立 2000年3月1日
事業内容 PC・スマートフォンへのゲーム関連コンテンツの企画・開発・運営
サービスの一覧は https://www.sammy-net.jp/service/ をご覧ください。

インタビュー回答者様の紹介
研究開発本部 品質管理部 品質管理課
課長
天野 芳樹 様

パチンコ・パチスロアプリを PC・スマートフォン向けに展開

-はじめに貴社の事業概要を教えてください。
777Real や777 タウンを中⼼としたパチンコ、パチスロサービス事業と、パチガブ、777CON-PASS などの業界⽀援事業、ナナリズムなどのゲーム事業、EC 販売事業など弊社の強みであるネットワークを活かした事業を展開しております。

-貴社のサービスの特⻑はどのようなものでしょうか?
ネットワークを通じたサービスで、感動体験を提供すること。常に新しい価値観の提供にチャレンジしています。

第三者機関が低リスクと評価したアプリのみをリリース

-弊社のアプリ診断サービス「Critical Hit」を採⽤された経緯や背景についてお聞かせください。
弊社のアプリは、⾮常に多くの IP コンテンツ(注:著作権・知的財産権が発生するコンテンツ)を利⽤させていただいております。版元からお預かりしているデータが、弊社アプリから流出してしまう事態は万⼀にもあってはならないことです。そのため弊社アプリには、⼀般的なアプリよりも強⼒なセキュリティ対策を施しております。弊社の対策が、第三者機関から⾒てもリスクが低いと評価されたアプリのみ、リリースを⾏うフローで運⽤しております。その「第三者機関の評価」という形で、御社の診断サービスを採⽤させていただいております。

-弊社診断サービスをご採⽤いただくにあたり、決め⼿になったポイントは何でしたか?
診断を受けるようになった2011年当時はそれほど選択肢が多くない時代でしたが、その中においても価格と診断内容のバランスが良かったためです。

-どのように弊社診断サービスを活⽤されていらっしゃいますか?
機密情報や版権を取り扱うアプリについては、サービスローンチ前にセキュリティ診断を実施、⼀定の堅牢性があることを確認した上でサービスインする運⽤を⾏っております。弊社のパチンコ、パチスロ系のサービスにおきましては、⼀定のセキュリティ対策が確⽴しているため、診断⽅法の⾒直しを⾏い、年4 回の定期診断という形でセキュリティ診断を実施しております。定期診断の期間内に、重篤なセキュリティリスクがあると判断した場合は、定期診断以外にスポット診断という形で、診断を依頼するケースもあります。

セキュリティリスクの早期発見・早期対策に有用

-弊社診断サービスの効果を実感されていますか?
診断に提出することで、新しい攻撃⼿法や脅威について情報をいただくことがあり、それが広く世に広まる前に対策を検討できるのは⾮常に有⽤性があると感じております。おかげさまで、重篤な情報流出事故は発⽣しておりません。

-⻑期間にわたり当社診断サービスをご愛顧いただいておりますが、継続利⽤のポイントとなっているのはどのような点でしょうか?
診断担当者様の新規セキュリティリスクへの感度が⾼く、重篤なリスクに対する早期対策が可能であること、また突発の依頼に対しても、柔軟にスケジュール調整していただけるところです。⻑期間ご依頼させていただいており、その間重篤なセキュリティリスクにさらされていない実績から、診断に対する信頼度も⾼いです。

-今後、弊社ならびに診断サービスに期待することがございましたらお聞かせください。
イタチごっこの世界ではありますが、これからも新たなリスクの早期発⾒に尽⼒していただきたいと考えております。