ゲームセキュリティ診断

概要

急速に拡大する、ゲーム内のチート行為に対するセキュリティ対策を支援

近年、スマホゲームやオンラインゲーム市場の拡大に伴い、アイテムの不正取得などのチート行為(ゲーム内の不正行為)が増大しており、ゲーム開発会社にとって大きな問題となっています。
そして、その要因の多くは、ゲームアプリケーションの脆弱性に起因すると言われています。
当社のゲームセキュリティ診断サービスでは、セキュリティ・スペシャリストが実際に攻撃者の視点で、ゲームアプリケーションの脆弱性を診断し、それらのチート行為のリスクを可視化します。

チート行為例と影響

サービス内容

サーバ、クライアントアプリに対して、攻撃者の視点でチートによるリスクを確認するブラックボックス診断と、ソースコードの解析によりチート行為の可能性をプログラムレベルで深く検査するソースコード診断で、チート行為を可能にする脆弱性を総合的に洗い出します。

ゲームセキュリティ診断サービスメニュー

以下の表は横にスクロールしてご確認いただけます。

ゲームセキュリティ診断(サーバ) ブラックボックス診断
チート行為によるリスクを可視化:ステージの不正解放 ランキングの不正操作 課金処理の回避 アイテムの無限増殖 キャラの不正強化 ガチャの無限実行 こちらのチート行為により→ゲームバランスの崩壊!! ユーザからの信頼低下!! 収入減少、運用コストの増加!!

対象ゲームを攻撃者(チーター)視点でプレイします。実施の操作から発生する通信を改ざんしチート行為の可否およびリスクを評価します。

ソースコード診断

オプション

ソースコード

対象ゲームのソースコードを攻撃者(チーター)視点で解析します。チートができる可能性のある箇所を特定したうえで、対象ゲームが実際にチート可能かどうかの検証を行います。

ゲームセキュリティ診断(クライアント) ブラックボックス診断
アプリ「診断ポイント」→端末→Webサーバ

対象ゲームのクライアントアプリに対して、保持データや振る舞いを分析・改ざんし、チート行為の可否およびリスクを評価します。

サービスプラン Light Plan Standard Plan Premium Plan
診断方法 ゲームセキュリティ診断(サーバ) ブラックボックス診断
(重要機能を抜き取り)
ソースコード診断 - -
ゲームセキュリティ診断(クライアント) ブラックボックス診断 -
速報 -
報告会 -
再診断 -

特徴

  • POINT 01

    セキュリティ・スペシャリストによる、きめ細かく
    信頼性の高い診断をご提供

    8,800サイト以上の診断実績で培った独自のノウハウをもとに、豊富な経験をもつセキュリティ・スペシャリストが、サーバ、クライアントアプリに対して攻撃者の視点でチート行為のリスクを診断します。Premiumプランではブラックボックス診断に加えてソースコード診断を行うことにより、潜在的な脆弱性を発見します。

  • POINT 02

    柔軟な対応

    お客様の予算などのご要件に合わせたプランをご提案します。ブラックボックス診断とソースコード診断の組み合わせや、診断対象を機能画面に絞る(*)など柔軟に対応します。また診断中に深刻な脆弱性が発見された場合には速報として、問題箇所と具体的な修正方法をご報告し、改修後の再診断も随時実施いたします。

    *本来はすべての機能を診断対象とすることを推奨しています。

  • POINT 03

    改修に役立つわかりやすい
    報告書

    診断結果のサマリー、脆弱性の詳細および対策アドバイスなど、お客様専用の報告書をご提出します。画面キャプチャを用いて実際のチート手順を再現し、ソースコード上の問題箇所と具体的な修正方法をご報告します。

サービスフロー

初回の打ち合わせから最短1ヶ月で報告書を提出いたします。

お客様の課題を解決する
最適なプランを
ご提案します。

まずはお気軽にお問い合わせください。

お問い合わせはこちら

セキュリティに関する
お問い合わせ

サイバーセキュリティのさまざまな領域に対し、
セキュリティプロフェッショナルの知見を活かした
「セキュリティ診断」と「セキュリティ製品・ソリューション」で、巧妙化するサイバー攻撃などのリスクから組織を守ります。​

ヘルプデスクサポート

0120968995

平日 9:30 - 12:00、13:00 - 17:30
(祝祭除く)

© MOTEX Inc.