ソーシャルゲームのスマホアプリ脆弱性診断事例

セキュリティについて、不安を感じるときはありますか？

弊社は国内の黎明期からオンラインゲームを提供しております。
チートなどの不正行為がゲームの運営に大きな影響を与えることは理解していたものの、近年、サーバ運営を伴うスマホアプリを年間数タイトルリリースするようになり、新たなセキュリティ対策体制の構築が追い付かず早急に対応すべき状況でありました。

脆弱性診断を受ける前はどんなイメージがありましたか？

多様なアプリケーションに潜むセキュリティホールを検出するだから、相当な事前準備や下調べを要するのではないかと考えていました。実際に診断を受けてみたところ、ブラックボックステストなので余計な情報はいただきませんとのことで、素早くご対応いただけたて助かりました。

弊社をご利用いただけた理由をお教えください

セキュリティ対策のアウトソースに際しては、技術的にもコンプライアンス的にも信用できるパートナーを選ぶ必要がありました。
セキュリティ診断サービスを提供する企業は大手資本をはじめ、昨今の事情を反映して林立している感がありますが、いくつかお話を聞くうちに先端のハッキング技術を持ったスタッフは世に潤沢には存在しておらず、一部の企業に集まっているのではないかと推測されました。

イエラエセキュリティさんに依頼したのは、実際にご訪問いただいた際に技術レベルの高さ、業界での実績などを知り、他社にお願いするよりも有利な条件で高レベルのサービスを提供いただけるのではないかと感じたからです。

当サービスをご利⽤になられて”効果”はいかがでしたか

単純なパラメータチェックの漏れ以外にも、自社では発見しづらいクリティカルな部分にある脆弱性も発見していただきました。
開発者の評判も上々で、現在では会社として商品出荷時の品質管理業務の一環として機能させています。
攻撃者視点の手法については、社内では調査しにくい領域ですので、こうした視点でチェックいただける部分が大きいかと考えております。

弊社への今後のご期待･ご要望等がございましたら、お聞かせください

各タイトルで同じようなセキュリティホールの指摘を受けることがよくあり、これらは開発の上流工程にフィードバックすべき知見だと考えています。
個々のタイトルを超えた、全体のセキュリティ対策になるコンサルティングサービスがあると良いと思いました。