ゲームセキュリティ対策・チート対策ならネットエージェントのゲームセキュリティ診断

ネットエージェント

ゲームセキュリティ診断

チート行為を実際に行い脆弱性をあぶりだす!

ゲームセキュリティ診断で、実際に攻撃を行い脆弱性をあぶりだす

ゲームセキュリティ診断は、診断対象のオンラインゲームを実際にプレイした上でチート行為を行い、診断対象のゲームに特化した脆弱性の検出・改善方法の提案を行うサービスです。

当サービスは、現在のサービス提供形態になった2012年から、スクウェア・エニックス様のメジャータイトルをはじめ累計50タイトルの診断実績を有しています。

例えばこんなお客様に...

  • チート行為を発見。長時間に及ぶメンテナンスの末、無事に脆弱性の修正に成功!!
    しかし、長時間メンテナンスのお詫びで配布した「課金アイテム」により損失が...

  • チート行為をしているユーザは即BANで対応!! しかし、チート行為をするユーザ数が多すぎて『BANをする作業』(BAN地獄)から抜けだせない...

  • チート行為があるなんて分かりきった事!!対策が重要なのは百も承知!!
    しかし、プログラマーにセキュアコーディングのノウハウが中々身に付かない...

ゲームセキュリティ診断の特長

「経験豊富な診断員による手作業」+「ホワイトボックステスト」

ネットエージェントのゲームセキュリティ診断は、
・オンラインゲームを熟知した攻撃者視点
・ソースコードを確認するホワイトボックステスト

による徹底調査を行います。

想定
攻撃者目線で実際にゲームをプレイし、悪意ある攻撃者の行為を徹底的に想定。
確認
ソースコードの確認(ホワイトボックステスト)による、攻撃行為の実現可能性を確認。
検証
確認された攻撃行為を、テスト環境で実行することによる詳細な攻撃検証。
判定
検証された攻撃行為のゲームに対する影響度を、攻撃者目線により判定。
報告
具体的な改善策を提案し診断結果を報告。

ほかの検査・診断手法との比較

「経験豊富な診断員による手作業」+「ホワイトボックステスト」により調査対象のゲームをソースコードレベルで、開発者の癖を含め、全方位検査・指摘報告が可能です。

検査手法 ソースコードの
必要性
検査可能な
脆弱性の種類
問題個所の
特定
現象の確認 脆弱性の
種類の判定
ネットエージェントの
ゲームセキュリティ診断
必要
(ホワイトボックス)
広範囲の種類の脆弱性
ファジング 必要なし
(ブラックボックス)
主にリソース管理に関する脆弱性 × ×
一般的な脆弱性診断 必要なし
(ブラックボックス)
限定的な種類の脆弱性(主に一般に知られている脆弱性) ×
一般的なソースコード
セキュリティ検査
必要
(ホワイトボックス)
広範囲の種類の脆弱性 ×

実施内容

改善できる具体的事象

  • 1適正な収益への改善

    ゲームを課金アイテムの不正複製や不正取得から守ることで実現いたします。

  • 2ユーザー離れの阻止

    良心的なユーザをチート行為やストーリーの崩壊現象から守ることで実現いたします。

  • 3セキュアコーディング

    診断の中で当社から改善方法をご提案することで実現いたします。

ゲームセキュリティ診断で出来ること

1

オンラインゲームに特化した悪意ある攻撃の実施・脆弱性の検出

悪意ある攻撃の実施・脆弱性の検出 ソースコードの確認に交え試験環境にて実際の攻撃を行い、お客様の大切なゲームに発生する被害の可能性を検証いたします。ゲームセキュリティ診断サービスでは、お客様のゲームを診断員が実際にプレイし『ゲームシステムを理解』した上でソースコードの確認をし、チート行為を実施して脆弱性の検出を行います。

2

検出した脆弱性に対する改善方法のご提案

改善方法のご提案 お客様の大切なゲームのために、検出された脆弱性に対して改善方法のご提案をいたします。ソースコードをご提供していただくことで、問題となる箇所をソースコード上でピンポイントでご指摘し、 具体的な修正方法のご提案まで行います。また、お客様が修正したソースコードについて、『検出した脆弱性を利用したチート行為を防ぐことが出来ているか』『修正したことにより新たなチート行為が可能になっていないか』という点を確認いたします。

診断サンプル

ネットエージェントの診断サービスだからこそ可能な
ソースコードレベルでの指摘を含めた具体的な改善報告書を納品いたします。

  • 攻撃者目線による総合評価

    ゲームセキュリティ診断サンプル1
  • 攻撃影響度の判定

    ゲームセキュリティ診断サンプル2
  • ソースコードレベルでの指摘と提案

    ゲームセキュリティ診断サンプル3

※診断サンプルをご希望の方はこちらのフォームより「診断サンプル希望」と明記の上、お申し込みください。

診断の流れ

ゲームセキュリティの診断担当チームが事前打ち合わせから報告会の開催まで全てのフェーズを担当いたします。

※以下フローは、おおよそ1か月単位となります。
※診断期間やフローはあくまで参考値であり、弊社診断員のスケジュール、ゲーム及びソースコードの内容及び情報の開示状況等により前後する場合がございます。

  1. STEP1

    事前打ち合わせ

    診断を実施する背景及び貴社、ゲームの理念等について詳しく打ち合わせを行い診断の方向性を確認します。(必要に応じてNDAの締結を致します。)

  2. STEP2

    テストプレイ・ソースコード調査

    診断担当者が「悪意ある攻撃者の目線」にて実際にテストプレイを行い、攻撃方法を想定します。
    また、ソースコードを詳細に確認することで、プレイにて想定された攻撃方法の実現性を探ります。

  3. STEP3

    実現性検証

    テストプレイ及び調査結果を元に、想定されうる、あらゆる「悪意ある攻撃者の行為」に対する実施可否を検証します。
    ※STEP2とSTEP3は反復検証いたします。

  4. STEP4

    攻撃影響度判定

    「悪意ある攻撃者の行為」を、該当ゲームの性質に合わせた形で個別にその攻撃影響度を判定します。

  5. STEP5

    診断報告書作成

    攻撃者目線での対象ゲームのセキュリティ総合評価、影響度の詳細判定及びソースコードレベルでの問題点に関する指摘を報告書の形式で詳細に取り纏めます。
    (必要に応じてメッセンジャーツール等でリアルタイムに報告することも可能です。)

  6. STEP6

    報告会開催

    上記報告書を元に、調査員がお客様先にて報告をさせて頂きます。

当サービスへのお問合せ・ご質問はお気軽に