ゲームセキュリティ診断サービス - 京セラコミュニケーションシステム

ゲームセキュリティ診断サービス
チート行為への対策は万全ですか?
http://www.kccs.co.jp/ict/security-game_assess/
サービス概要
近年、スマホゲームやオンラインゲーム市場の拡大に伴い、アイテムの不正取得などのチート行為(ゲーム内の
不正行為)が増大しており、ゲーム開発会社にとって大きな問題となっています。そして、その要因の多くは、ゲーム
アプリケーションの脆弱性に起因すると言われています。
KCCSのゲームセキュリティ診断サービスでは、セキュリティ・スペシャリストが実際に攻撃者の視点で、ゲーム
アプリケーションの脆弱性を診断し、それらのチート行為のリスクを可視化します。
特長
セキュリティ・スペシャリストによる、きめ細かく信頼性の高い診断をご提供
6,000サイト以上の診断実績で培った独自のノウハウをもとに、豊富な経験をもつセキュリティ・スペシャリストが、サーバ、
クライアントアプリに対して攻撃者の視点でチート行為のリスクを診断します。Premiumプランではブラックボックス診断に
加えてソースコード診断を行うことにより、潜在的な脆弱性を発見します。
柔軟な対応
お客様の予算などのご要件に合わせたプランをご提案します。ブラックボックス診断とソースコード診断の組み合わせや、
診断対象を機能画面に絞る(*)など柔軟に対応します。また診断中に深刻な脆弱性が発見された場合には速報として、
問題箇所と具体的な修正方法をご報告し、改修後の再診断も随時実施いたします。
(*)本来はすべての機能を診断対象とすることを推奨しています。
改修に役立つわかりやすい報告書
診断結果のサマリー、脆弱性の詳細および対策アドバイスなど、お客様専用の報告書をご提出します。画面キャプチャ
を用いて実際のチート手順を再現し、ソースコード上の問題箇所と具体的な修正方法をご報告します。
サービスメニュー
ブラックボックス診断
対象ゲームを攻撃者(チーター)視点でプレイし
ます。実施の操作から発生する通信を改ざんし
チート行為の可否およびリスクを評価します。
ゲームセキュリティ診断
(サーバ)
ソースコード診断
※オプション
ゲームセキュリティ診断
(クライアント)
ブラックボックス診断
対象ゲームのソースコードを攻撃者(チーター)
視点で解析します。チートができる可能性のある
箇所を特定した上で、対象ゲームが実際にチート
可能かどうかの検証を行います
対象ゲームのクライアントアプリに対して、保持デー
タや振る舞いを分析・改ざんし、チート行為の可否
およびリスクを評価します。
サービスプラン
お客様のご予算や診断内容に合わせて3つのプランをご用意しております。(※各プランの詳細は別途担当営業へお問い合わせください。)
サービスプラン
診
ゲームセキュリティ診断
断
(サーバ)
ブラックボックス診断
Light Plan
○
(重要機能を抜き取り)
Standard Plan
Premium Plan
○
○
ソースコード診断
-
-
○
ブラックボックス診断
-
○
○
速報
-
○
○
報告会
-
○
○
再診断
-
○
○
方
法
ゲームセキュリティ診断
(クライアント)
※スマートフォン以外の診断については要相談とさせていただきます。
サービスフロー
初回の打ち合わせから最短1ヶ月で報告書を提出いたします。
●記載の製品ならびにサービス名および会社名などは、それぞれ各社の商標または登録商標です。●サービス内容は予告なく変更する場合があります。●KCCSは京セラコミュニケーションシステム株式会社の略称です。
KCCSカスタマーサポートセンター
フリーコール 0120-911-901
携帯電話・PHS・IP電話など 050-2018-1827
受付時間 平日9:00 ~ 17:00
(17:00以降のお問い合わせは自動応答になります。)
KCCSホームページ http://www.kccs.co.jp/
E-mail:kccs-support@kccs.co.jp
2016年9月現在