ゲームを中心に多数の導入実績を持つミドルウェア「CRIWARE」製品群の脆弱性検証・対策に「Critical Hit」を活用
「音と映像で社会を豊かに」を企業理念として掲げ、オーディオ・ビジュアル関連の各種ミドルウェアを提供されている株式会社CRI・ミドルウェア様の事例をご紹介します。
https://www.cri-mw.co.jp/
| 本社 | 東京都渋谷区桜丘町20番1号 渋谷インフォスタワー |
|---|---|
| 設立 | 2001年8月1日 |
| 事業内容 | 音声・映像等に関する研究開発、ミドルウェア製品の販売・サポート、および関連する受託開発 ゲーム向け「CRIWARE」製品については https://game.criware.jp/ をご覧ください。 |
インタビュー回答者様の紹介
開発本部 第1開発部
副部長
家室 証 様
音と映像の研究開発を経て生まれた、ユーザー体験を支えるミドルウェア
-はじめに貴社の事業概要を教えてください。
音声と映像関連の研究開発を行っており、その成果となるミドルウェア「CRIWARE(シーアールアイウェア)」製品群を、ゲームをはじめとしたさまざまな分野に展開しています。
-貴社のサービスの特長はどのようなものでしょうか?
オーディオミドルウェア「CRI ADX」、映像ミドルウェア「CRI Sofdec」をはじめとして、多機能・高性能なミドルウェアをマルチプラットフォームで利用可能です。特にゲーム分野では、これまでに 7,000 を超えるタイトルで採用されています。
お客様のデータを守るため、「Critical Hit」でプラグインの問題点を検証
-弊社のアプリ診断サービス「Critical Hit」を採用された経緯や背景についてお聞かせください。
CRIWARE では、アプリケーションから抜き出したデータの第三者による不正利用を防ぐため、音声と映像の暗号化機能を提供しています。アプリケーションへの攻撃からお客様のデータを守るために、CRIWARE ゲームエンジンプラグインの問題点を検証し、より強固な対策に向けての診断を依頼することにしました。
-弊社診断サービスをご採用いただくにあたり、決め手になったポイントは何でしたか?
いくつかのサービスを検討したのですが、事前の MTG における印象や金額面、またお付き合いのあるゲーム開発会社様が利用されている点などを総合的に判断し、採用に至りました。
-脆弱性診断を行うにあたり、特に重視された点はどのようなところでしょうか?
お客様のアプリケーションに組み込まれるプラグインになるため、CRIが提供するプラグイン部分をピンポイントに、かつ様々な視点で検証していただけるかどうかを重視しました。また、プラグインおよびアプリケーションの各レイヤーで推奨する対策をレポートとして提供していただいた上で、その内容を CRIWARE ユーザーに公開される製品マニュアルに反映させてもよいかも重視しました。
-どのように弊社診断サービスを活用されていらっしゃいますか?
まず現状のプラグインを利用したアプリケーションに対して診断を行っていただき、どのような部分が脆弱性となっているかを確認しました。いただいたレポートを踏まえてプラグインの実装を修正するとともに、CRIWARE ユーザーであるゲーム開発社様にアプリケーションレイヤーで行っていただくことになる対策も施し、保護が十分に行えたかを再診断により検証しました。これらの結果を踏まえてプラグインをアップデートするとともに、マニュアルにおける対策関連の情報を充実させています。
診断結果をもとに対策を強化。再診断で効果を確認
-弊社診断サービス利用で効果を実感できた点があればお聞かせください。
初回診断でいただいたレポートを元に対策を施し、再診断で効果が得られたことを確認しました。ここからマニュアルを通じた情報の提示やサポートにより、お客様のデータを保護する取り組みを継続して続けていきます。
-今後、弊社ならびに診断サービスに期待することがございましたらお聞かせください。
詳細なレポートをいただき、期待通りの成果が得られてとても満足しています。保護に関する手法のレクチャーや具体的な実装に関する議論など、技術的なサポートをお願いすることができればありがたいです!
