インシデント対応
| GAMESEC04 - プレイヤーの不正行為や悪意のある行為に対応するためのポリシーはどのようにして定義および適用していますか? |
|---|
GAMESEC_BP10 - インシデント対応計画を実装して不正行為者や悪意のある行為に対処します。
ゲームのワークロードに適用するセキュリティを実現するための インシデント対応 に関するベストプラクティスについては、Well-Architected Framework のホワイトペーパーを参照してください。
GAMESEC_BP11 - 不正行為者に関連付けられたアカウントを禁止します。
放置すると、ゲーム内で悪意のある行為が続いて、他のユーザーのゲーム体験に影響する可能性があるため、できる限り早く軽減する必要があります。利用規約に違反していることが確認された不正行為者に対して、禁止などの方法で制限を課すプロセスを実装する必要があります。通常、このような制限を課す状況を判断するためのルールと評価プロセスは、組織内のプレイヤーコミュニティチームや信頼と安全チームなどの担当者が決定します。不正行為者にフラグを付けたら、特定したプレイヤーに対処するために実行できる事前定義のワークフローを設定します。AWS Step Functions および Lambda 関数を使用して自動化したワークフローを実行できます。このワークフローでは、プレイヤーアカウントのバッチを入力として受け取り、 Bans (禁止) という名前の DynamoDB テーブルのエントリを更新します。このテーブルには、プレイヤーアカウント、禁止理由、期間の詳細を含めることができます。ゲームおよびアカウント管理システムの設計方法や不正使用の種類によっては、アカウント管理システムとは別に禁止記録システムを設定しておくと役立ちます。アカウント管理システムからプレイヤーのアカウントを排除しない場合は、単にゲームをプレイする機能をオフにすることを代わりに選択します。この方法は、プレイヤーのアカウント認証情報が、利用規約やポリシーが異なる複数のゲームにアクセスするために使用されている場合に便利です。
