ゲームセキュリティ診断のよくあるご質問

ネットエージェント
  • ネットエージェントは、2020年4月1日に親会社である
    株式会社ラックに吸収合併されました。[詳しくはこちら]

ゲームセキュリティ診断 FAQ

ゲームセキュリティ診断の、よくあるご質問をまとめました

よくあるご質問

対象となるゲームジャンルは?
全てのオンラインゲームを対象としております。
小規模なソーシャルゲームから大規模MMOまで対応可能です。
クライアント側の対象は?
全て対応しております。
対応実績は、コンシューマーゲーム機・パソコン・タブレット端末/スマートフォンです。
診断可能なサーバアプリケーションの言語は?
特に指定はございません。
ただ、特殊な言語の場合は多少お時間を頂く可能性がございますので、予めご相談ください。
診断中は開発を止める必要がある?
いいえ、必要ございません。
診断中であろうとも開発を継続していただいて問題ございません。
ソースコードを提供する理由は?
ソースコードの提供により次のことが可能になるからです。

1.ブラックボックステストでは検出が難しい脆弱性を検出することが可能となります。
2.問題となる箇所をソースコード上で指摘できます。
3.修正方法を提案できます。
ソースコードの提供は、通信部分のみで良い?
通信プロトコル周辺をまず初めに着手します。サーバ側はまず通信部分周辺のソースコードのみで構いません。
その後、両者協議の上、必要な部分につき追加提供を依頼させて頂きます。
ソースコードの提供ではなくバイナリでの提供でも診断してもらえる?
バイナリで提供される場合は、次の懸念事項がありますが、ご相談いただければ検討させていただきます。
1.通常の診断と比較して、バイナリを解析するという工程が追加になるため、作業工数が増加します。
2.問題点を指摘する場合、ソースコードとの対応が困難な場合があり、修正作業も多くの時間を要する可能性がございます。
ソースコードを提供しても問題ない体制なの?
ゲームメーカー数社様より継続して業務を委託いただいており、情報管理は問題ない体制とご判断いただいております。 作業スペースは、電子的に入退出管理された室内に設置され、入室許可者を限定したスペースを構築しております。 また、必要に応じて関係する作業者若しくは会社間の秘密保持に関する誓約書・契約書を締結いたします。
(某プラットフォームのミドルウェアの開発・許諾・サポートを請け負い、数百タイトルに及ぶゲームバイナリとソースコードの切り出しの提供を受けていた実績もございます。現時点において情報漏洩・流出などの事故は一切ございません。)
情報のやりとりはどのような手段で行うの?
開発現場のご担当者様と、Webチャット、IRCなどでのリアルタイムな情報交換の手段を検討いたします。
診断対象はゲームだけなの?
例えば、スマートフォンのネイティブアプリでしたらゲームに限らず診断する事も可能です。
お気軽にご相談ください。
いつ頼めばいいの?
QAフェーズと同等のタイミングでご依頼頂くのがベストです。
診断だけでなく、技術者に対する「セキュアコーディング教育」の実施は可能?
可能でございます。
実施内容につきましては、お客様のご希望に合わせてカスタマイズさせていただいております。
まずはお気軽にご相談ください。