ゲームセキュリティ診断サービスチート行為への対策は万全ですか？ http://www.kccs.co.jp/ict/security-game_assess/ サービス概要近年、スマホゲームやオンラインゲーム市場の拡大に伴い、アイテムの不正取得などのチート行為（ゲーム内の不正行為）が増大しており、ゲーム開発会社にとって大きな問題となっています。そして、その要因の多くは、ゲームアプリケーションの脆弱性に起因すると言われています。 KCCSのゲームセキュリティ診断サービスでは、セキュリティ・スペシャリストが実際に攻撃者の視点で、ゲームアプリケーションの脆弱性を診断し、それらのチート行為のリスクを可視化します。特長セキュリティ・スペシャリストによる、きめ細かく信頼性の高い診断をご提供 6,000サイト以上の診断実績で培った独自のノウハウをもとに、豊富な経験をもつセキュリティ・スペシャリストが、サーバ、クライアントアプリに対して攻撃者の視点でチート行為のリスクを診断します。Premiumプランではブラックボックス診断に加えてソースコード診断を行うことにより、潜在的な脆弱性を発見します。柔軟な対応お客様の予算などのご要件に合わせたプランをご提案します。ブラックボックス診断とソースコード診断の組み合わせや、診断対象を機能画面に絞る(*)など柔軟に対応します。また診断中に深刻な脆弱性が発見された場合には速報として、問題箇所と具体的な修正方法をご報告し、改修後の再診断も随時実施いたします。 (*)本来はすべての機能を診断対象とすることを推奨しています。改修に役立つわかりやすい報告書診断結果のサマリー、脆弱性の詳細および対策アドバイスなど、お客様専用の報告書をご提出します。画面キャプチャを用いて実際のチート手順を再現し、ソースコード上の問題箇所と具体的な修正方法をご報告します。サービスメニューブラックボックス診断対象ゲームを攻撃者（チーター）視点でプレイします。実施の操作から発生する通信を改ざんしチート行為の可否およびリスクを評価します。ゲームセキュリティ診断（サーバ）ソースコード診断 ※オプションゲームセキュリティ診断（クライアント）ブラックボックス診断対象ゲームのソースコードを攻撃者（チーター）視点で解析します。チートができる可能性のある箇所を特定した上で、対象ゲームが実際にチート可能かどうかの検証を行います対象ゲームのクライアントアプリに対して、保持データや振る舞いを分析・改ざんし、チート行為の可否およびリスクを評価します。サービスプランお客様のご予算や診断内容に合わせて3つのプランをご用意しております。（※各プランの詳細は別途担当営業へお問い合わせください。）サービスプラン診ゲームセキュリティ診断断（サーバ）ブラックボックス診断 Light Plan ○ (重要機能を抜き取り) Standard Plan Premium Plan ○ ○ ソースコード診断 - - ○ ブラックボックス診断 - ○ ○ 速報 - ○ ○ 報告会 - ○ ○ 再診断 - ○ ○ 方法ゲームセキュリティ診断（クライアント） ※スマートフォン以外の診断については要相談とさせていただきます。サービスフロー初回の打ち合わせから最短1ヶ月で報告書を提出いたします。 ●記載の製品ならびにサービス名および会社名などは、それぞれ各社の商標または登録商標です。●サービス内容は予告なく変更する場合があります。●KCCSは京セラコミュニケーションシステム株式会社の略称です。ＫＣＣＳカスタマーサポートセンターフリーコール０１２０-９１１-９０１携帯電話・PHS・IP電話など０５０-２０１８-１８２７受付時間平日９：００～１７：００ (１７：００以降のお問い合わせは自動応答になります。) KCCSホームページ http://www.kccs.co.jp/ E-mail：[email protected] 2016年9月現在