# スマートフォンゲームのプロダクトセキュリティ
上場企業の運営するゲームプロダクトのセキュリティ責任を持ち、行うべきセキュリティ施策の優先順位の設定、施策の実施、アセスメントの実施を行い、継続的にプロダクトのセキュリティを高めている。
## チームビルディング
- 採用
- セキュリティ職能の評価基準の制定と評価
## マネジメント
- セキュリティ予算の作成
- ロードマップの作成
## クラウドセキュリティ
- AWS, Google Cloudにおけるセキュリティポリシーの策定およびポリシーのチェック機構の実装
- インシデント対応訓練
## チート対策
- チート対策の優先順位の設定
- チート対策技術の開発
## 脆弱性診断
- チートを見据えたゲームの脆弱性診断の実施
- スマートフォンアプリ、ゲームの脆弱性診断の実施
## 対外発表
- 2024/1 JSAC 2024 「仕組みから学ぶクラウド不正アクセス調査入門」 ベストスピーカー受賞
- 2024/4 大和セキュリティ「AWSインシデント対応入門 (4月6日)(神戸)」
- 2024/5 鹿児島県サイバーセキュリティ協議会「クラウド環境における脅威とセキュリティ対策」
- 2024/6 大和セキュリティ「Azure/EntraIDインシデント対応入門 (6月15日)(神戸)」
- 2024/8 CEDEC 2024「ゲームプロダクトに寄り添いながら時代に適用し続けるガードレール型AWS/Google Cloudのクラウドセキュリティ」 共同発表者