【出張レポート】IAC XCO Security meeting@Dallas に参加してきました

こんにちは。インフラチーム所属の恩田です。
今回はダラスで行われた弊社グループ間セキュリティ会議の出張レポートをお伝えします。

エウレカとグループ会社のセキュリティ対策への取り組み

前回のNewYork出張記事でも書きましたが、2015年よりエウレカはInterActiveCorp(IAC)に参画しています。IACは米国に本拠地を置くインターネット企業で、その傘下のMatch Groupは数多くのオンラインデーティングサービスを有していることで知られています。エウレカのほか、代表的なところでは、日本でも人気の「Tinder」やヨーロッパを中心に展開している「Meetic」、カナダを中心に展開する「PlentyOfFish(POF)」などがあります。

オンラインデーティングサービスはWebサービスのなかでも、特にシビアなセキュリティ要件が求められます。Match GroupおよびIAC本社には、近年のサイバー犯罪の傾向などについて、シェア・議論を行うグループ及び会議体があり、エウレカでは各セキュリティ担当者とともに、セキュリティ関連のナレッジや取り組みを共有するなど、二人三脚で対策に取り組んでいます。

会議の内容

主に以下の内容について、事例共有や意見交換をしています。

  • グループをまたいだ統一的セキュリティポリシーの確認と実施進捗の確認
  • 大規模障害事例の共有(主に北米)
  • セキュリティチーム編成事例の共有
  • セキュリティツール紹介と導入事例
  • その他、各社セキュリティ関連の取り組み紹介

dallas_business_1

例をひとつ挙げると、2016年10月に発生したDNSサーバーへの大規模DDos攻撃とその対応事例があります。このDDoS攻撃は「Mirai」と呼ばれるマルウェアに感染したIoT機器から発せられたもので、米国を中心にDNSサービスを提供するDynの「Managed DNS」に向けて仕掛けられたものでした。

dns_ddos1

関連するDNSサービスのレスポンスが極端に低下したため、Match Groupのサービスを始め、TwitterやNetflix、Reddit、Spotify、Box、Pinterest、PayPal、PSN(PlayStation Network)といった有名インターネットサービスも軒並みアクセスができなくなる状態が断続的に発生しました。

またこのほか、エウレカとして、弊社が運営する恋愛・婚活マッチングサービス「Pairs」のセキュリティ特性と対策事例について、弊社森川と恩田が紹介しました。

ダラスの様子

テキサス州では最も大きな都市ですが、オフィスは郊外に位置しているのでのどかな雰囲気でした。

dallas_1

歩行者よりクルマが優先される道路設計であるため、Uberがないと移動もままならない感じです。笑
dallas_hotel1

ダウンタウンはいわゆる高層ビルが密集しています。シンボル的なタワーにあるウルフギャング(日本でも有名ですね) にてカンファレンスメンバーと食事をしましたが、レストランの床が回転するのには驚きました。笑

dallas_downtown1

オフィス

今年移転したばかり、ということでピカピカのオフィスでした。卓球台があったりするのがいかにも米国のテクノロジー企業っぽいですね。

dallas_pingpong

dallas_office

受付にて
match_onda1

morikawa_match1

終わりに

エウレカでは、グローバルな環境でともに働く仲間を募集中です。 そして、今月末には、ラスベガスで開催される「AWS re:invent 2016」にも参加予定なので、またその様子もレポートしたいと思います。ではでは〜!

  • このエントリーをはてなブックマークに追加

エウレカでは、一緒に働いていただける方を絶賛募集中です。募集中の職種はこちらからご確認ください!皆様のエントリーをお待ちしております!

Recommend

エウレカ流Swift Style Guideを公開しました

goji+xorm: Building web api server in golang (part1)