ゲームセキュリティ診断

サービス概要

  • オンラインゲームに最適化された脆弱性診断
    • ゲームの特性に応じて、発生しうる不正を徹底的に検出いたします。
    • リバースエンジニアリング力に秀でたホワイトハッカーが攻撃者(チーター)の視点で脅威度の高い部分から順に検査します。
    • 一般的なゲームデバッグでは発見できないバグや脆弱性までご報告します。

サービスの特徴

  • ゲームのプラットフォームを問わず、診断可能
    • 具体的にはスマートフォン向けのソーシャルゲームやPC版、家庭用ゲーム機版、ブラウザゲームなど
  • ゲームのソースコードの提供やゲームプロテクターの取り外しは不要
    • 実際の攻撃者(ビジネスチーター)はソースコードなしでゲームプロテクターを解除し、攻撃に至ります。

サービスの詳細

  • 診断レポートについて
    • 検出した脆弱性は診断結果報告書として診断終了後5営業日ほどでお渡しします。
    • 実際にお渡しする診断レポートのサンプルがございますので、そちらについてはぜひお問い合わせください。
  • 独自の評価基準による総合評価の算出
    • 診断対象のセキュリティレベルが一定の水準に達するまで、継続的に対策のご協力をします。
    • 診断にて指摘した事項ごとに脆弱性の発生可能性と影響度を計算し、最終的に100点満点で算出します。
  • 報告会について
    • ご希望に応じて、実際に脆弱性診断を担当した診断員同席のもと診断結果報告会を実施いたします。
    • 診断レポートを基に脆弱性を発見するまでの思考プロセスを解説します。
    • また成立しなかった攻撃まで把握することで診断時点でのセキュリティ対策の効果をより明確にすることができます。
  • ブラックボックス診断にも対応可能
    • ブラックボックス診断では攻撃者と同じ目線から診断を実施するため、診断対象のソースコードの提供や、セキュリティ製品の取り外しは不要です。
  • 対策強度診断
    • 総合評価が一定の水準に達することを目標に再度、診断を実施します。
    • 前回診断時に検出した脆弱性への対策有無の確認だけではなく、対策によってどの程度強度が向上したかまでご報告いたします。
  • 一斉診断
    • 同じ開発会社で開発されたゲームには似通った脆弱性が多く見られます。
    • 複数のタイトルを一斉に診断することで費用、時間ともに効率的にセキュリティ対策を実施できます。
  • 定期診断
    • 大型アップデート等の機能追加のタイミングで前回の診断では検出し得なかった脆弱性が発生する可能性があります。
    • より長期にわたる安全なタイトル運営を実現するため、少なくとも年1回の定期診断を推奨しています。

診断項目

  • クライアントサイドに関する検査
    • メモリチート
    • スピードハック
    • 改変apkなどのMOD作成
    • ローカルファイルの改変
    • デバッガを用いたステータス改変など
  • サーバーサイドに関する検査
    • 認証の不備によるユーザーのなりすまし
    • APIの権限不備
    • リクエスト改変による課金アイテムの不正増殖
    • ガチャ限定キャラクターの不正入手など
  • リバースエンジニアリング対策の強度を検査
    • ファイル改竄検知、root化検知などの回避
  • その他、SQLインジェクションなどのWebアプリケーションにも共通する脆弱性を検査いたします

サービスフロー

  • 事前調査
    • ゲームの特性に応じて重視される点、リスクの高い機能等を事前にヒアリングいたします。
  • 診断実施
    • 診断期間中であっても高リスクの脆弱性発見時には速報でお伝えします。
  • 結果報告
    • 発見された脆弱性の再現方法、リスク、対策を記載した診断レポートを提出します。
    • ご希望に応じて、報告会を開催いたします。
  • 対策強度診断
    • 総合評価が一定の水準に達することを目標に再度、診断を実施します。
  • 定期診断
    • 初回の診断後も少なくとも年1回の定期診断を推奨しています。

お問い合わせはこちら