-
タグ
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR
こんにちは、デジタルペンテスト部の田端です。
今年も東京ゲームショウの季節がやってきました。今年は待ちに待ったリアル開催です!
2022年9月15日から開催される「東京ゲームショウ2022」に、ラックはビジネスブースエリアに出展します。ブースで展示する、オンラインゲームのセキュリティ対策を支援する「チート対策ペネトレーションテスト」と、ゲーム開発環境のゼロトラスト化を支援する「Netskope」について、どんなものか一足先にご覧いただきたいと思います。
ラックがゲームショウ!?どんな展示をするの?
あまりゲームのイメージが無いラックですが、オンラインゲームのセキュリティ対策に関する情報発信や、チート対策を支援するサービスなどを提供しています。リアル開催されるこのイベントで、ゲーム開発に関わる方々とお会いして情報交換できたら嬉しいです。
先日発売された「オンラインゲームセキュリティ」の著者、松田和樹もブースで皆様をお待ちしています!
※ ラック社員による、書籍『オンラインゲームセキュリティ』が発刊
イベント概要
| 公式サイト | HOME|TOKYO GAME SHOW 2022 - 東京ゲームショウ2022 |
|---|---|
| 会期 | 2022年9月15日(木)~ 18日(日) ※ ラックが出展するビジネスデイ: 9月15日(木)10:00~17:00、9月16日(金)10:00~18:00 |
| 入場方法 | ビジネスデイのチケット等、入場方法につきましては、こちらの東京ゲームショウ公式サイトをご覧ください ビジネスデイ|チケット|TOKYO GAME SHOW 2022 - 東京ゲームショウ2022 |
出展サービス紹介
1:チート対策ペネトレーションテスト
チート行為からゲームを守るために、疑似攻撃とソースコード解析で脆弱性を発見し改善策を提案します。ゲームセキュリティを熟知したセキュリティエンジニアが、攻撃者視点でソースコードを確認するホワイトボックステストと疑似チート攻撃を行い、ゲーム全体の脆弱性の有無を調査します。
特定の項目のみを調べるのではなく、診断対象の特性に合わせたフルカスタム調査のため、高い効果の実感が期待できます。また、あらゆる言語、プラットフォームに対応しており、Unity/Unreal Engine/Cocos2dなど様々なゲームエンジンの調査が可能です。
2:Netskope
在宅ワーク、クラウドサービス利用の浸透に伴い、ゲーム開発現場でも下記のような課題を抱えているという声を聞きます。
- データの保存にクラウドストレージを使うようになり、意図しない機密情報のアップロードや社外との共有が心配
- VPNでのリモートアクセスは脆弱性を狙ったサイバー攻撃や帯域のひっ迫の懸念がある など
このようなアクセスルートの変化による課題に対しては、ゼロトラストセキュリティが有効となります。Netskopeはこのゼロトラストセキュリティを実現するためのインフラであるSASE(Secure Access Service Edge:クラウドサービスにセキュアにアクセスできるようにするモデル)を1エージェントで提供します。
ブースに来場いただいたお客様には、オリジナルステッカーなどのノベルティも用意しています!
オンラインゲームセキュリティで出てくる単語
最後に、オンラインゲームセキュリティ関連で出てくる単語の一部を豆知識としてご紹介します。
| チート | ゲームのプログラムの不正な改造や通信内容の改ざんによって、ゲームに存在する脆弱性や仕様を悪用し、ゲームバランスを崩壊させる行為。チートには、不正課金による有料アイテムの窃取、アカウントの不正取得、キャラクターのパラメータ改ざんよるゲームバランスの崩壊、チート情報の拡散、RMTによる不正入手アイテムの販売、DoS攻撃によるサービスの妨害などの違法行為などがあります。そのようなチート行為をするプレイヤーを「チーター」と呼びます。 |
|---|---|
| abuse(アビューズ) | 不正な方法でゲームの勝敗を操作すること。ゲームで対戦し勝利した結果もらえるアイテムなどを効率よく集めるために行われる不正行為になります。勝敗の操作は、チート行為によるものや、プレイヤー間の談合による八百長をされる場合などがあります。 |
| BOT(オートプログラム) | 人間のプレイヤーが行うべきゲームプレイ(操作)を代行するオートプログラムのこと。ゲームの中で必要なアイテムを取得するための単純作業を代行して、想定以上のアイテムなどを取得してゲーム内のバランスを崩すインフレを起こしてしまいます。 本来、オンラインゲームのゲームプレイ(操作)は本人が操作しなければならないため、このような自動化することは容認されていません。 |
| Aimbot(オートエイム) | FPS(本人視点のシューティングゲーム)などの反射神経型のゲームジャンルは、人力で素早く正確に行うことが難しい動作を代行するツールアシストを使われることがあります。その1つに、自動照準を実現するAimbot(オートエイム)があります。 このようなツールアシストによるプレイは、実力ではないゲームプレイになるので、不正行為になります。 |
| RMT(Real Money Trading) | ゲーム内で使用されている通貨やレアアイテム、キャラクター、あるいはアカウントそのものなどを法定通貨(リアルマネー)で売買する行為。ほぼすべてのオンラインゲームで禁止されています。 |
参考:オンラインゲームセキュリティ(著:松田和樹)
ラック社員による、書籍『オンラインゲームセキュリティ』が発刊
ラックでは、今回ご紹介した用語の1つである「チート」行為をされないゲーム開発を支援するサービスをゲームショウでご紹介します。
当日はラックのブースにご来場いただけたら幸いです。皆さまのご来場を、心よりお待ちしています。
この記事をシェアする
関連記事
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- もっと見る +
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR