攻撃者の目線に立ち徹底調査
ラックのオンライン不正・チート対策診断では、経験豊富な診断員がドキュメントや仕様書を読み込み、ソースコードを確認する「ホワイトボックステスト」によって徹底調査します。
- 攻撃者の行為を徹底的に想定
攻撃者目線で実際に製品に触れ、悪意ある攻撃者の行為を徹底的に再現し、想定します。 - 実際のソースコードを確認
ソースコードを読み解くホワイトボックステストにより、攻撃行為の実現可能性を確認します。 - 詳細な検証
確認された攻撃行為をテスト環境で実行し、詳細に検証します。 - 攻撃者目線で影響度を判定
検証された攻撃行為が及ぼす影響度を、攻撃者目線で判定します。 - 改善策を提案
具体的な改善策を提案し、診断結果を報告します。 - 新たな対策手法を研究
国内外のチート/チート対策事例の調査、新たな対策手法の研究
ほかの検査や診断手法との比較
「経験豊富な診断員による手作業」+「ホワイトボックステスト」により、調査対象のソフトウェアをソースコードレベルで、開発者の癖などを含めて全方位で検査し、指摘、報告できます。
| 検査手法 | ラックの オンライン不正 チート対策診断 |
ファジング | 一般的な 脆弱性診断 |
一般的な ソースコード セキュリティ検査 |
|---|---|---|---|---|
| ソースコード | 必要 (ホワイト ボックス) |
必要なし (ブラック ボックス) |
必要なし (ブラック ボックス) |
必要 (ホワイト ボックス) |
| 検査可能な 脆弱性の種類 |
広範囲の 種類の脆弱性 |
主に リソース管理に 関する脆弱性 |
限定的な 種類の脆弱性 (主に一般に知られている脆弱性) |
広範囲の 種類の脆弱性 |
| 問題個所 の特定 |
○ | × | × | ○ |
| 現象の 確認 |
○ | ○ | ○ | × |
| 脆弱性の 種類の 判定 |
○ | × | ○ | ○ |
| 修正箇所 の再評価 |
○ | × | × | × |
| 脆弱性に 繋がりうる 箇所の指摘 |
○ | × | × | × |
| 検査手法 | ラックの オンライン不正 チート対策診断 |
ファジング | 一般的な 脆弱性診断 |
一般的な ソースコード セキュリティ検査 |
|---|---|---|---|---|
| ソースコード | 必要 (ホワイト ボックス) |
必要なし (ブラック ボックス) |
必要なし (ブラック ボックス) |
必要 (ホワイト ボックス) |
| 検査可能な 脆弱性の種類 |
広範囲の 種類の脆弱性 |
主に リソース管理に 関する脆弱性 |
限定的な 種類の脆弱性 (主に一般に知られている脆弱性) |
広範囲の 種類の脆弱性 |
| 問題個所 の特定 |
○ | × | × | ○ |
| 現象の 確認 |
○ | ○ | ○ | × |
| 脆弱性の 種類の 判定 |
○ | × | ○ | ○ |
| 修正箇所 の再評価 |
○ | × | × | × |
| 脆弱性に 繋がりうる 箇所の指摘 |
○ | × | × | × |
具体例から見るオンライン不正・チート対策診断の効果
- ドキュメントや仕様を理解した上で、意図的に悪意ある攻撃を実施し、脆弱性を検出
ソースコードの確認とともに検証環境で実際に攻撃し、大切なソフトウェア上で発生し得る被害の可能性を検証します。診断員がソフトウェアの動作を実際に確認し、システムを理解した上でソースコードをレビューし、意図的に不正行為を実施して脆弱性を検出します。 - 検出した脆弱性に対する改善方法を提案
検出された脆弱性への改善方法をお知らせします。ソースコードを提供することで、問題となる箇所をピンポイントで指摘し、具体的な修正方法を提案します。また、企業が修正したソースコードについて、「検出した脆弱性を利用した不正行為を防げているか」「修正したことにより新たな不正行為が可能になっていないか」を確認します。
診断サンプル
ラックの診断サービスだからこそできるソースコードレベルでの指摘を含めた具体的な改善報告書を納品します。
価格
ヒアリングを実施後、個別にお見積もりします。お気軽に問い合わせください。
参考価格は300万円~です。