NRIセキュア、初のブロックチェーン向けセキュリティサービス

ZDNET Japan Staff

2017-07-04 16:19

 NRIセキュアテクノロジーズは7月4日、ブロックチェーン技術を利用するシステムやサービスを対象にセキュリティ診断サービス「ブロックチェーン診断」を開始した。第1弾メニューとしてスマートコントラクトを対象にしたサービスを提供する。

 同社は、金融を中心にブロックチェーン技術の活用領域が広がる一方で、セキュリティ面の脆弱性が明るみになっていると解説。スマートコントラクトのプログラムに脆弱性が存在する場合にサイバー攻撃を受けることで、大きな被害が起きる恐れがあると指摘する。2016年6月には、自律分散型投資ファンドの「The DAO」が取引基盤とするイーサリアムベースのブロックチェーンがハッキングを受け、仮想通貨Ethereumが流出する事件が起きた

 診断は、プログラムの内容を解析する静的解析と実際の攻撃手法などを試みる動的解析の両面から行う。今後はブロックチェーンのサービスのプラットフォームへ接続する領域でのマルチシグ採用や鍵管理、APIなどのアーキテクチャの診断、DApps(分散型アプリケーション)の評価、プラットフォーム全体の診断を行うメニューを追加していく。

 同社によれば、国内の大手・中堅セキュリティベンダーがブロックチェーン対象のセキュリティ診断サービスを提供するのは、初めてだという

サービスイメージ''
サービスイメージ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  3. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  4. 開発

    「スピード感のある価値提供」と「高品質な製品」を両立させるテスト会社の使い方

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]