急速に拡大する、ゲーム内のチート行為に対するセキュリティ対策を支援
近年、スマホゲームやオンラインゲーム市場の拡大に伴い、アイテムの不正取得などのチート行為(ゲーム内の不正行為)が増大しており、ゲーム開発会社にとって大きな問題となっています。
そして、その要因の多くは、ゲームアプリケーションの脆弱性に起因すると言われています。
当社のゲームセキュリティ診断サービスでは、セキュリティ・スペシャリストが実際に攻撃者の視点で、ゲームアプリケーションの脆弱性を診断し、それらのチート行為のリスクを可視化します。
ゲームセキュリティ診断サービスの
提供イメージ
サーバ、クライアントアプリに対して、攻撃者の視点でチートによるリスクを確認するブラックボックス診断と、ソースコードの解析によりチート行為の可能性をプログラムレベルで深く検査するソースコード診断で、チート行為を可能にする脆弱性を総合的に洗い出します。
以下の表は横にスクロールしてご確認いただけます。
ゲームセキュリティ診断(サーバ) | ブラックボックス診断 |
対象ゲームを攻撃者(チーター)視点でプレイします。実施の操作から発生する通信を改ざんしチート行為の可否およびリスクを評価します。 |
---|---|---|
ソースコード診断
※オプション |
対象ゲームのソースコードを攻撃者(チーター)視点で解析します。チートができる可能性のある箇所を特定したうえで、対象ゲームが実際にチート可能かどうかの検証を行います。 |
|
ゲームセキュリティ診断(クライアント) | ブラックボックス診断 |
対象ゲームのクライアントアプリに対して、保持データや振る舞いを分析・改ざんし、チート行為の可否およびリスクを評価します。 |
サービスプラン | Light Plan | Standard Plan | Premium Plan | ||
---|---|---|---|---|---|
診断方法 | ゲームセキュリティ診断(サーバ) | ブラックボックス診断 | ○ (重要機能を抜き取り) |
○ | ○ |
ソースコード診断 | - | - | ○ | ||
ゲームセキュリティ診断(クライアント) | ブラックボックス診断 | - | ○ | ○ | |
速報 | - | ○ | ○ | ||
報告会 | - | ○ | ○ | ||
再診断 | - | ○ | ○ |
セキュリティ・スペシャリストによる、きめ細かく
信頼性の高い診断をご提供
8,800サイト以上の診断実績で培った独自のノウハウをもとに、豊富な経験をもつセキュリティ・スペシャリストが、サーバ、クライアントアプリに対して攻撃者の視点でチート行為のリスクを診断します。Premiumプランではブラックボックス診断に加えてソースコード診断を行うことにより、潜在的な脆弱性を発見します。
柔軟な対応
お客様の予算などのご要件に合わせたプランをご提案します。ブラックボックス診断とソースコード診断の組み合わせや、診断対象を機能画面に絞る(*)など柔軟に対応します。また診断中に深刻な脆弱性が発見された場合には速報として、問題箇所と具体的な修正方法をご報告し、改修後の再診断も随時実施いたします。
*本来はすべての機能を診断対象とすることを推奨しています。
改修に役立つわかりやすい
報告書
診断結果のサマリー、脆弱性の詳細および対策アドバイスなど、お客様専用の報告書をご提出します。画面キャプチャを用いて実際のチート手順を再現し、ソースコード上の問題箇所と具体的な修正方法をご報告します。
初回の打ち合わせから最短1ヶ月で報告書を提出いたします。
セキュリティに関する
お問い合わせ
サイバーセキュリティのさまざまな領域に対し、
セキュリティプロフェッショナルの知見を活かした
「セキュリティ診断」と「セキュリティ製品・ソリューション」で、巧妙化するサイバー攻撃などのリスクから組織を守ります。