ゲームデバッグ
LABメインページに戻る
ゲームのペネトレーションテストの基本
オンラインに接続されるゲーム、ウェブサイト、アプリケーションには、必ず第三者によるペネトレーションテストが必要です。これはISO27001やSOC 2などのポリシーに準拠しながら、適切なセキュリティ保護を維持しようとするあらゆる企業に当てはまります。オンラインの要素があるサービスはすべてハッカーの標的になる可能性があるため、リリース前、リリース準備中、リリース後に厳格なテストを受けることが不可欠です。
PTWのテクノロジー担当VPであるHarlan Beverlyは、ITおよびサイバーセキュリティ部門のリーダーです。技術部門で20年もの経験を持つ彼は、適切なセキュリティプロトコルに対して情熱を持って取り組んでいます。
「アプリケーションのセキュリティ侵害のリスクと影響はかつてないほど大きくなっています」彼はこう断言します。「企業にとってはセキュリティ侵害によって評判と収益を失うリスクがあるだけでなく、不正な取り扱いを隠す、顧客データの安全性が確保できないなどの場合には、経営幹部が訴えられたり、最悪の場合罪に問われて懲役刑となる場合もあるのです」
このような理由から、小規模なスタジオのゲームやウェブアプリケーション(社内だけで使用するアプリを含む)であっても、ペネトレーションテストが必要となります。ペネトレーションテストは、ゲームやアプリケーションを実行するネットワーク、サーバー、またはデータベースにハッカーがアクセスしたり、そのアクセスを悪用したり、侵入したりする可能性がある、潜在的な脆弱性や弱点を見つけるために存在します。
このためにHarlanは、PTWの大切なクライアントのために、ゲーム、アプリ、ウェブアプリケーション、さらには内部アプリケーションを含むペネトレーションテストを提供できるよう、新しいチームを組織しました。「私たちのパートナー、あるいはアプリやウェブアプリケーションを運営しているすべての方が、迅速かつ信頼性の高い第三者によるOSCP認定ペネトレーションテストを、手頃な価格かつ簡単に受けられるようにすることが、私たちの目標です」こう彼は言います。「私がPTWに入社したときには、PTWがすべてのサービスにおいてクラス最高であり続けられるよう、素晴らしい社内ウェブアプリケーションが構築されていました。PTWには、プレイヤーサポート、QA、ローカライズ、LQA、音声プロダクションの分野で優位性のある、社内で構築されたツールが10以上あります」
ペネトレーションテストとセキュリティスキャンを実施できるように、社内における能力を開発し、社内ツールすべてをサポートすることが、Harlanのミッションとなりました。「その過程で、ペネトレーションテストのニーズがあるすべての顧客を助けられないだろうかと考えるようになりました」この発想から、ペネトレーションテストとゲームハッキングテストを行うPTWの最新サービス、NinjaScanとNinjaHackが生まれることになります。
「認定された第三者によるペネトレーションテストは、どのようなゲームやアプリケーションにおいても重要なタスクのひとつです。クライアントのこのテストへ全面で対応できることが非常に嬉しいです」とHarlanはコメントしています。