GS2における脆弱性診断について
24 views
Skip to first unread message
Shimmachi
Nov 18, 2025, 1:13:38 AM11/18/25
to GS2 ユーザグループ
お世話になっております。
開発の際、将来的に脆弱性診断の実施を検討する可能性があり、その際の方針を事前に確認させていただきたくご連絡しました。
つきましては、以下の点についてお伺いできますでしょうか。
①GS2を利用した環境に対する脆弱性診断の「やりよう」と「実施可否」について
GS2を利用しているゲームからGS2のAPIに対して、ツール(OWASP ZAP等)を用いて大量のリクエストを送信するような動的な脆弱性診断を行うことは、利用方法として想定されていますでしょうか。
また、そのような検証を行うこと自体許可されておりますでしょうか。
(実施可能な場合、一般的に推奨される範囲や注意点があれば併せてご教示いただけますと幸いです)
②GS2側でのセキュリティ対策・脆弱性診断の実施状況について
GS2サービス全体として、定期的な脆弱性診断やペネトレーションテストを実施されているかどうか、差し支えない範囲でご教示いただくことは可能でしょうか。
GS2利用時の脆弱性診断についてご相談させてください。
開発の際、将来的に脆弱性診断の実施を検討する可能性があり、その際の方針を事前に確認させていただきたくご連絡しました。
つきましては、以下の点についてお伺いできますでしょうか。
①GS2を利用した環境に対する脆弱性診断の「やりよう」と「実施可否」について
GS2を利用しているゲームからGS2のAPIに対して、ツール(OWASP ZAP等)を用いて大量のリクエストを送信するような動的な脆弱性診断を行うことは、利用方法として想定されていますでしょうか。
また、そのような検証を行うこと自体許可されておりますでしょうか。
(実施可能な場合、一般的に推奨される範囲や注意点があれば併せてご教示いただけますと幸いです)
②GS2側でのセキュリティ対策・脆弱性診断の実施状況について
GS2サービス全体として、定期的な脆弱性診断やペネトレーションテストを実施されているかどうか、差し支えない範囲でご教示いただくことは可能でしょうか。
また、将来的に説明が必要になった場合に備えて、GS2 のセキュリティ対策や診断実施状況の概要が分かる資料や、参照できるページなどがございましたらご案内いただけますと大変助かります。
以上となります。
お忙しいところ恐れ入りますが、ご確認のほどよろしくお願いいたします。
以上となります。
お忙しいところ恐れ入りますが、ご確認のほどよろしくお願いいたします。
丹羽一智
Nov 18, 2025, 2:05:42 AM11/18/25
to GS2 ユーザグループ, Shimmachi
ご自由に実施いただいても問題ありません。
我々の方で定期的に実施しているわけではありませんが、利用いただいている会社の社内ルールで実施しなければならないケースで診断を実施することが定期的にあるため、そういう観点では定期的に実施しているとも言えます。
資料などは公開資料として提供していませんので、サポート契約いただいていればなんらかの対応ができたかもしれませんが、いただけていない現状では対応することはできませんし、診断の結果何かが見つかって、報告をいただいても対応することはお約束できません。
我々の方で定期的に実施しているわけではありませんが、利用いただいている会社の社内ルールで実施しなければならないケースで診断を実施することが定期的にあるため、そういう観点では定期的に実施しているとも言えます。
資料などは公開資料として提供していませんので、サポート契約いただいていればなんらかの対応ができたかもしれませんが、いただけていない現状では対応することはできませんし、診断の結果何かが見つかって、報告をいただいても対応することはお約束できません。
Kazutomo Niwa
2025年11月18日 15:13 +0900、Shimmachi <fine.k.s...@gmail.com> のメール:
Shimmachi
Nov 20, 2025, 1:22:37 AM11/20/25
to GS2 ユーザグループ, [GS2] 丹羽一智, Shimmachi
ご確認いただきありがとうございます。
それぞれ承知いたしました。
ご回答いただきありがとうございました。
2025年11月18日火曜日 16:05:42 UTC+9 [GS2] 丹羽一智:
Reply all
Reply to author
Forward
0 new messages