ゲームビジネスの”裏側”から、
DXを支えるセキュリティパートナーへ
ゲームビジネスの”裏側”から、
DXを支えるセキュリティパートナーへ
近年サイバー攻撃が増加する中で、攻撃をどう防ぐか、各社対策することが求められています。
一方で仕様や設計時点で組み込まれる脆弱性、実装の漏れにより生み出される脆弱性を対策しないまま、
サービスが公開されてしまい、企業・ユーザ双方に大きな被害が与えられてしまうこともあります。
そのような被害を未然に防ぐお手伝いを、株式会社ホークセキュリティではご支援いたします。
News
お知らせ
Service
事業内容
ペネトレーションテスト
ゲーム内の脆弱性を攻撃者視点から検証し、プレイヤー保護とゲームの信頼性を確保します
ゲームの基本的なセキュリティリスクを検出し、チート行為や不正アクセスを防止します。
下記の項目を包括して診断します。
下記の項目を包括して診断します。
不正課金対策
概要
In-App Purchase機能やストア決済の脆弱性を検証し、不正課金や課金スキップを防止します。
決済トランザクション検証の強度を評価し、レシート改ざんの可能性を調査します。
決済トランザクション検証の強度を評価し、レシート改ざんの可能性を調査します。
診断ポイント
- 決済トランザクション検証の強度評価
- 不正なレシート登録の可能性調査
- 課金額の改ざん防止機構の確認
認証ハイジャック対策
概要
ユーザー認証機構の脆弱性を検証し、アカウント乗っ取りやなりすまし攻撃を防止します。
認証トークン管理とセッションハイジャック対策の安全性を評価します。
認証トークン管理とセッションハイジャック対策の安全性を評価します。
診断ポイント
- 認証トークン管理の安全性確認
- セッションハイジャック対策の評価
- 多要素認証実装状況の検証
通信解析対策
概要
クライアント・サーバー間の通信内容を解析し、中間者攻撃やデータ改ざんのリスクを検出します。
通信の暗号化強度とプロトコル検証を確認します。
通信の暗号化強度とプロトコル検証を確認します。
診断ポイント
- 通信の暗号化強度確認
- プロトコル検証と通信ハンドシェイク検査
- API通信の不正操作可能性調査
ベーシック診断の項目に加え、ゲームロジックの直接的な改変を中心とした、高度な攻撃手法を用いたペネトレーションテストで、複合的なリスクを検出します
ゲームロジックの破壊
概要
ゲームのコア機能・ロジックに対する直接的な改変や破壊を試行し、意図しない動作を検出します。
ゲームステートの改変可能性とロジック条件分岐の迂回テストを実施します。
ゲームステートの改変可能性とロジック条件分岐の迂回テストを実施します。
診断ポイント
- ゲームステートの改変可能性
- ロジック条件分岐の迂回テスト
- クライアント側ロジックの脆弱性調査
データ改ざん・RMT対策診断
概要
ゲーム内アイテム・通貨の改ざんやRMT(リアルマネートレード)を可能にする脆弱性を検出します。
資産データの改ざん可能性とアイテム所持数の不正増加テストを実施します。
資産データの改ざん可能性とアイテム所持数の不正増加テストを実施します。
診断ポイント
- 資産データの改ざん可能性
- アイテム所持数の不正増加テスト
- RMT経路の特定と対策提案
最大個数回避対策
概要
ゲーム内交換所の最大個数制限を回避する攻撃を検証し、不正な大量交換を防止
診断ポイント
- 交換数制限ロジックの検証
- 同時リクエストによる制限回避テスト
- サーバー側制限の有効性確認
アドバンス診断に加え、特定のゲーム環境や技術に特化した、高度なセキュリティ診断を提供します。
複合的不正検証
概要
自作の難読化解析ツールや、自動化ツールを用い複合的な不正に対しての検証を行います。
複数の攻撃ベクトルを組み合わせたリスク評価を実施します。
複数の攻撃ベクトルを組み合わせたリスク評価を実施します。
対応内容
- 難読化コード解析と検証
- 自動化ツールによる複合攻撃テスト
- 多層的なセキュリティ侵害シナリオの検証
ゲームエンジン脆弱性診断
対応エンジン
- Unity(IL2CPP・Mono対応)
- Unreal Engine(Blueprint・C++対応)
- Cocos2d-x
マルチプレイ・ネットワーク診断
概要
マルチプレイ通信における同期のズレやネットワークハック、DDoS対策を検証
対応技術
- UDP/TCP通信セキュリティ
- P2P通信の検証
- リプレイ攻撃への耐性
セキュリティコンサルティング・教育
リスクアセスメントをはじめ企業のセキュリティ体制強化をサポート
スポット支援
概要
一時的な課題や相談など、課題に応じて的確なアドバイスと検証を行うスポット型支援
契約期間
- 都度ご相談
ライトコンサル
概要
規定関連の部分的な策定やレビューなど、セキュリティ体制整備をサポート
契約期間
- 4~6ヶ月程度 ※審査対応は含まない
ISMS取得支援
概要
規定関連の部分的な策定やレビューなど、セキュリティ体制整備をサポート
契約期間
- 約1年間
教育支援
概要
ISMS取得を目指す企業に、構築から審査まで寄り添った一貫支援
サポート内容
- 従業員向けトレーニング
- 運用管理者向け教育
- シミュレーション演習
Service Flow
ご依頼の流れ
STEP
01
お問い合わせ
まずは専用フォームまたはメールよりご連絡ください。
「気になる不具合がある」「チート対策を強化したい」「リリース前に脆弱性診断をしたい」など、現時点でわかる範囲の課題をお聞かせいただければ、最適なプランをご提案する準備ができます。
「気になる不具合がある」「チート対策を強化したい」「リリース前に脆弱性診断をしたい」など、現時点でわかる範囲の課題をお聞かせいただければ、最適なプランをご提案する準備ができます。
お問い合わせ
STEP
02
初回ヒアリング
担当エンジニアがオンラインにて詳細をヒアリングします。
ゲームの仕様・ネットワーク構成・使用ミドルウェア・既存の対策状況など、必要な情報を整理しながら、想定リスクを明確にしていきます。
目的に応じて、診断範囲や手法についてもすり合わせを行います。
ゲームの仕様・ネットワーク構成・使用ミドルウェア・既存の対策状況など、必要な情報を整理しながら、想定リスクを明確にしていきます。
目的に応じて、診断範囲や手法についてもすり合わせを行います。
STEP
03
お見積もり・診断プランの提示
ヒアリング内容をもとに、最適な診断メニューとお見積もりを提示します。
必要な工数、期間、診断手法、提供物(レポート、改善提案など)を明確化し、着手前にすべての条件をご確認いただけます。
不明点があれば柔軟に調整可能です。
必要な工数、期間、診断手法、提供物(レポート、改善提案など)を明確化し、着手前にすべての条件をご確認いただけます。
不明点があれば柔軟に調整可能です。
STEP
04
ご契約
お見積もり内容・スケジュールにご納得いただけましたら、正式に契約手続きを進めます。
秘密保持契約(NDA)が必要な場合は、併せて締結いたします。
ご契約後、開始日までに診断環境の共有など、事前準備をご案内します。
秘密保持契約(NDA)が必要な場合は、併せて締結いたします。
ご契約後、開始日までに診断環境の共有など、事前準備をご案内します。
STEP
05
作業着手
専門エンジニアが合意した範囲に基づいて、セキュリティ診断・解析・対策設計を実施します。
進捗は適宜共有し、重要なリスクが発見された場合は即時ご連絡いたします。
診断完了後は、改善提案を含めた詳細レポートを納品し、アフターサポートも対応可能です。
進捗は適宜共有し、重要なリスクが発見された場合は即時ご連絡いたします。
診断完了後は、改善提案を含めた詳細レポートを納品し、アフターサポートも対応可能です。