ステラセキュリティは、世界最大級のセキュリティカンファレンス「Black Hat」のツール開発部門「Black Hat Arsenal」に選出された実績を持つ高度な技術を基盤に、攻撃者視点で実効性の高い対策を講じる『チート対策支援サービス』の提供を開始した。

本サービスは、米国家安全保障局（NSA）が公開したリバースエンジニアリングツール「Ghidra」に関する専門書を執筆・翻訳した知見をはじめとする、高度なリバースエンジニアリング技術を基盤とする点が特徴だ。特定のセキュリティ製品に依存せず、攻撃者と同じ技術的視点からアプリケーションやシステム全体を検証し、現実的かつ持続性のあるチート対策を提案する。

同社代表の小竹泰一氏は、『マスタリングGhidra』（オライリー・ジャパン／共訳）や『リバースエンジニアリングツール Ghidra実践ガイド』（マイナビ出版／共著）を手がけるなど、国内有数のリバースエンジニアリング専門家として知られる。また、自社開発したメモリ改ざん検証ツール「apk-medit」「ipa-medit」は「Black Hat Arsenal」に選出され、登壇実績も有する。既存ツールの利用にとどまらず、検証ツールそのものを開発できる技術力が、高精度な評価を支えている。

サービスは主に2つのプランで構成される。
「チート対策 評価・選定支援プラン」では、導入済みのチート対策ツールや独自実装の防御機構について、リバースエンジニアリングや中間者攻撃への耐性を検証し、カタログスペックでは見えない実際の防御力を可視化する。
「アプリ堅牢化支援プラン」では、設計・開発段階から参画し、通信プロトコル設計や耐タンパ設計のレビューを通じて、リリース後の手戻りリスク低減を支援する。

対応プラットフォームはiOS／Androidアプリ、ブラウザゲーム、APIサーバーで、ゲーム以外の耐タンパ性が求められるアプリケーションにも対応する。

近年のチート行為は、アプリ改ざんにとどまらず、API通信の操作や認可不備を突くなど手口が高度化・複合化している。ステラセキュリティは、こうした製品導入だけでは防ぎきれない領域を攻撃者と同じ視点で検証し、実効性のある対策を提示することで、企業のセキュリティ強化を支援していく。

引用元記事：https://gamebiz.jp/news/419536