ゲームセキュリティ診断サービス

概要

急速に拡大する、ゲーム内のチート行為に対するセキュリティ対策を支援

近年、スマホゲームやオンラインゲーム市場の拡大に伴い、アイテムの不正取得などのチート行為(ゲーム内の不正行為)が増大しており、ゲーム開発会社にとって大きな問題となっています。
そして、その要因の多くは、ゲームアプリケーションの脆弱性に起因すると言われています。
KCCSのゲームセキュリティ診断サービスでは、セキュリティ・スペシャリストが実際に攻撃者の視点で、ゲームアプリケーションの脆弱性を診断し、それらのチート行為のリスクを可視化します。

ゲームセキュリティ診断サービスの提供イメージ

チート行為によるリスクを可視化:ステージの不正解放 ランキングの不正操作 課金処理の回避 アイテムの無限増殖 キャラの不正強化 ガチャの無限実行 こちらのチート行為により→ゲームバランスの崩壊!! ユーザからの信頼低下!! 収入減少、運用コストの増加!!

チート行為例と影響

  • チート行為例:
    • ステージの不正解放
    • ランキングの不正操作
    • 課金処理の回避
    • アイテムの無限増殖
    • キャラクターの不正強化
    • ガチャの無限実行
  • チート行為による影響:
    • ゲームバランスの崩壊
    • ユーザからの信頼の低下
    • 課金売上の減少
    • 悪質ユーザの取り締まり工数の増大

サービス内容

サーバ、クライアントアプリに対して、攻撃者の視点でチートによるリスクを確認するブラックボックス診断と、ソースコードの解析によりチート行為の可能性をプログラムレベルで深く検査するソースコード診断で、チート行為を可能にする脆弱性を総合的に洗い出します。

ゲームセキュリティ診断サービスメニュー

ゲームセキュリティ診断(サーバ) ブラックボックス診断
アプリ→端末→「診断ポイント」→Webサーバ

対象ゲームを攻撃者(チーター)視点でプレイします。実施の操作から発生する通信を改ざんしチート行為の可否およびリスクを評価します。

ソースコード診断

オプション

ソースコード

対象ゲームのソースコードを攻撃者(チーター)視点で解析します。チートができる可能性のある箇所を特定したうえで、対象ゲームが実際にチート可能かどうかの検証を行います。

ゲームセキュリティ診断(クライアント) ブラックボックス診断
アプリ「診断ポイント」→端末→Webサーバ

対象ゲームのクライアントアプリに対して、保持データや振る舞いを分析・改ざんし、チート行為の可否およびリスクを評価します。

サービスプラン Light Plan Standard Plan Premium Plan
診断方法 ゲームセキュリティ診断(サーバ) ブラックボックス診断
(重要機能を抜き取り)
ソースコード診断 - -
ゲームセキュリティ診断(クライアント) ブラックボックス診断 -
速報 -
報告会 -
再診断 -

特長

point 1 セキュリティ・スペシャリストによる、きめ細かく信頼性の高い診断をご提供
8,800サイト以上の診断実績で培った独自のノウハウをもとに、豊富な経験をもつセキュリティ・スペシャリストが、サーバ、クライアントアプリに対して攻撃者の視点でチート行為のリスクを診断します。Premiumプランではブラックボックス診断に加えてソースコード診断を行うことにより、潜在的な脆弱性を発見します。
point 2 柔軟な対応
お客様の予算などのご要件に合わせたプランをご提案します。ブラックボックス診断とソースコード診断の組み合わせや、診断対象を機能画面に絞る(*)など柔軟に対応します。また診断中に深刻な脆弱性が発見された場合には速報として、問題箇所と具体的な修正方法をご報告し、改修後の再診断も随時実施いたします。

(*)本来はすべての機能を診断対象とすることを推奨しています。

point 3 改修に役立つわかりやすい報告書
診断結果のサマリー、脆弱性の詳細および対策アドバイスなど、お客様専用の報告書をご提出します。画面キャプチャを用いて実際のチート手順を再現し、ソースコード上の問題箇所と具体的な修正方法をご報告します。

サービスフロー

初回の打ち合わせから最短1ヶ月で報告書を提出いたします。

事前準備:STEP1 ヒアリングシート記載 所定のヒアリングシートに診断に必要な情報を記載いただきます。 STEP2 キックオフ ヒアリングシートの内容を基にキックオフを実施し、診断期間や事前準備の打合せを行います。 診断の実施:STEP3 診断実施 ゲームセキュリティ診断を実施します。 STEP4 診断速報 診断作業中に危険度の高い脆弱性が発見された場合は、速報としてご報告します。 診断後:STEP5 報告書提出 診断結果をまとめた報告書を作成します。 STEP6 報告会 報告書の内容を基に、発見された脆弱性や具体的なチート方法を説明します。 STEP7 再診断 検出された脆弱性の改修確認を実施します。

価格

「お問い合わせ・資料請求」より、お問い合わせください。

お問い合わせ・資料請求別ウィンドウで開きます

カタログダウンロード

京セラコミュニケーションシステム(KCCS)は、セキュリティブランド「SecureOWL」を展開しています。
鋭い眼光と広い視野で暗闇でも見通すフクロウ(OWL)をブランドのキャラクターとしました。お客様の環境を監視し、大切な情報を守るためのセキュリティソリューションを提供します。