こんにちは。
疑似攻撃を用いて、調査対象に対して「攻撃者の目的」が達成できてしまうか実証する「ペネトレーションテスト」を提供している、デジタルペンテスト部の田端です。
今年も幕張メッセで開催された、「東京ゲームショウ2023」に出展しました。
大盛況だったブースの様子と、ブースで紹介したゲーム開発・運用を支えるセキュリティ対策について、来場者の声を交えたレポートをお送りします。
過去最大の出展社数で大盛況!ラックもブース出展
イベントは9月21日~24日の開催でしたが、ラックは前半の2日間、ビジネスソリューションコーナーに出展しました。
昨年も出展していましたが、今年は、ゲーム開発と運用を支える「Akamaiソリューション」を大々的にご紹介しようということで、ブースを3倍の広さにしました。
2022年の様子はこちらで紹介しています。
会場は大盛況で大混雑。ゆっくり歩くのも大変なくらいでした。
ラックのブースにもお客様に来ていただけるかドキドキでしたが、想定以上のたくさんの方にブースへお越しいただきました!
パネルやデジタルサイネージに表示していた「チート対策」というキーワードを見て、気になって足を止めてくれた方が多かったです。
そんなラックブースで展示した内容をご紹介します。
ラックブース展示内容の紹介
ゲーム開発と運用を支える「Akamaiソリューション」
まずは、Akamaiソリューションをご紹介します。このエリアを担当した、テクニカルセールス部に所属する初山からレポートが届きました。
ゲーム業界におけるAkamai
担当の初山です。ゲーム業界において、グローバルに展開されているプラットフォームおよびタイトルでは、長年にわたりAkamaiのCDN(コンテンツデリバリーネットワーク)が、発売直後に押し寄せるリクエストに対し大量のデータを配信できるプラットフォームとして利用されています。タイトルやプラットフォームサービスに対するDDoS攻撃を、AkamaiのWAFがサービスダウンさせないよう守ってきました。
しかし、昨年から今夏にかけてこれまでのラインナップに加え、ゲームの開発と運用を支える目的で、「クラウド基盤、タイトルごとに開発者のネットワークをセグメンテーション化、通信の約80%がAPIの通信となりつつあるセキュリティ対策」といったソリューションを相次いで提供開始しています。
エグレスコストが1/10になるクラウド基盤
今回のイベントで来場者の興味を引いたのが、企業のクラウド運用コストです。パブリッククラウド上のデータを他クラウドへ移動させる際に発生するエグレスコストは、多くの人が課題と認識しています。「Akamaiクラウドコンピューティング・サービス」は、「シンプルな仕組み・手ごろな価格設定・低レイテンシー」が強みで、これまでの主要なIaasと比較してもコストパフォーマンスに優れたクラウド基盤であるため非常に好評です。
タイトルごとに増えるAPIのセキュリティ対策は?
APIのセキュリティ対策について来場者に尋ねてみると、実はほとんど対策していないとお答えいただくことが多く驚きました。リリースの際にいわゆる脆弱性診断は実施しても、その後はほとんどチェックしていない状態でいわゆるゾンビAPIが増える一方、なんとかしなければならないと感じているもののメンテナンスが追い付いていないとのことでした。
Akamai API Securityでは放置されたAPIをスキャンして、他のサービスやプラットフォームと連携したAPIを網羅し、脆弱なものや不用意に利用されているものに対してアラートを出すなど、セキュリティ対策をサポートしてくれます。現在Web上のトラフィックのうち、約80%を占めるようになったAPIのセキュリティについてぜひ一度見直してみてはいかがでしょうか。
オンラインゲームを守る「チート対策」
ここからは田端のレポートに戻ります。
私たちデジタルペンテスト部は、「チート対策ペネトレーションテスト」の展示をしました。
「チート対策」というキーワードへの注目度が高く、ブースでは下記のようなお話を多く伺いました。
- これからチート対策を検討するので、どのような手法があるか教えてほしい
- 現在チート対策を外部に委託しているが、他に効果的なサービスがないか情報収集をしている
- 検討しているセキュリティ対策を実施できる会社が無いか探している
このように、具体的なチート対策やセキュリティサービスについての情報を収集している方が多い印象でした。
チート対策の手法としては、チート対策製品の導入や、プレイログの監視、不正通信の遮断など様々な方法があります。その中でラックのチート対策は、「チーター(攻撃者)目線でソースコードの解析や疑似チート攻撃を実施し、チートができる脆弱性を発見」+「改善策の提案」をしています。リリースやアップデート前に、チート行為に繋がる脆弱性を修正しておきたいというご要望にお応えできるサービスです。
ブースでは、ソースコードの解析から疑似チート攻撃まで、すべてセキュリティエンジニアが対応しますとご紹介すると、「製品を使用しての対策以外にできる、チート対策手法があることを知らなかった」「セキュリティエンジニアの人が、ゲームのセキュリティ上の問題点の発見を実施してくれるサービスがあることを知らなかった」などの感想をいただきます。
チート行為は日々進化していて、ゲーム開発・提供側とチーターのいたちごっこのような攻防戦を繰り広げています。チート対策というセキュリティ対応部分はラックにお任せいただき、少しでも開発現場の負荷を減らせる支援をさせていただければと思います。
さいごに:ゲームセキュリティに役立つ情報をご紹介
ラックでは、チート行為やゲームセキュリティを含めたセキュリティ全般に関して、積極的に情報発信しています。ぜひこれからもチェックいただけたら嬉しいです。
最後に、現在公開中のゲームセキュリティに関する情報をご紹介します。
オンラインゲーム、スマートフォンゲームのセキュリティ~チートの脅威と対策について~
情報セキュリティ分野の強化・発展に努めてきたラックの豊富なノウハウをもとに、オンラインゲームを取り巻く脅威や、セキュリティ対策方法をご紹介します。ぜひ下記からダウンロードください。
CEDEC2022講演「チート行為とオンラインゲームセキュリティ」
書籍『オンラインゲームセキュリティ』著者の松田が講演した模様を動画で公開しています。オンラインゲームセキュリティについて講演した内容ですので、ぜひご覧ください。
【CEDEC2022】チート行為とオンラインゲームセキュリティ – YouTube
LAC Virtual EXPO
バーチャルオフィスサービス「ovice(オヴィス)」を活用した常設オンライン展示会、「LAC Virtual EXPO」を開催しています。そちらでも様々なラックのソリューションを紹介していますので、ぜひご覧ください。チート対策ペネトレーションテストも展示中です。
