スマートフォンゲームの情報セキュリティについて講義
DeNAは、インターネットサービスを提供する企業の責任として、情報セキュリティを向上し、お客様に安全かつ安心してご利用いただける環境の整備に努めています。その取り組みは社内に限らず、外部でのセミナーなどを通じてセキュリティ人材の育成に貢献することを目指しています。
先月2016年8月9日~13日開催のセキュリティ・キャンプ2016全国大会で、DeNAでセキュリティ技術を担当する杉山俊春が、「スマートフォン向けゲームのセキュリティ」と題した講義を8名の受講者に対して実施しました。今回はその座学と体験学習の様子をご紹介します。
「セキュリティ・キャンプ」は、セキュリティ・キャンプ実施協議会/IPA(独立行政法人情報処理推進機構)が主催しており、若年層の優秀な情報セキュリティ人材の早期発掘と育成を目的として2004年から2016年まで計13回実施されているイベントです。
この講義の目的は、スマートフォン向けゲームを取り巻く環境を踏まえてセキュリティについて学ぶことで、実際に発生しうるリスクを理解・把握し、健全な状態でサービスを運営できるようになることです。
講義の前半では、座学でスマートフォン向けゲームで考えなければいけないセキュリティの技術や、ゲームの仕様に応じた柔軟な考え方など、一般的なセキュリティ知識では判断が難しいケースを紹介しました。
講義の後半では、セキュリティ対策が不十分なサンプルのスマートフォン向けゲームアプリを利用し、出席者の皆さんが体験学習の形式で不正行為の手法や対策を学びました。不正行為を行う側の立場になり、ゲームアプリ側でのセキュリティ対策がどのように見えているのか、対策によって不正行為の難易度がどうなるかを実際に体験しました。
セキュリティ・キャンプは、上記のような全国大会だけでなく、地方でのミニキャンプも随時予定されています。DeNAは今後もこのような機会を利用し、安心かつ安全なサービス運営体制を維持・強化しながら、あらゆる産業で今後ますます必要とされるセキュリティ人材の育成に貢献していきます。