(リンク »)
仮想通貨取引をはじめブロックチェーンを利用したサービスが広がる中、仮想通貨取引所などへのサイバー攻撃が多発しており、時に社会的影響の大きな被害も発生しています。これに対して、ブロックチェーンを利用したサービスを提供する企業には、ハッキングへの耐性を上げ、不正送金や秘密鍵窃取のリスクを減らすため、秘密鍵を複数に分割して別々に管理するマルチシグ(複数署名)やネットから隔離したコールドウォレットといったブロックチェーン特有の秘密鍵管理手法技術が求められます。このような技術を必要とするブロックチェーンの仕組みを理解した上で、技術を生かすためのアーキテクチャの採用や、内部犯行を抑止する目線での運用設計をするとともに、従来のセキュリティ対策も欠かすことはできません。
本サービスは、NRIセキュアのセキュリティとブロックチェーンの専門家が、マルチシグやコールドウォレットといった対策が適切になされているかに加え、Webアプリケーション、サーバー、ネットワークなど、システムを構成するそれぞれの要素におけるセキュリティ対策を評価します。また、個々の対策にとどまらず、システム・アーキテクチャ全体を俯瞰し、多層防御の観点から不正トランザクションへの耐性が担保されているかを確認し、外部犯行・内部犯行それぞれの視点からのリスクベースでの評価を行います。
本サービスの対象プラットフォームはBitcoinとEthereumで、今後、随時追加していきます。サービス利用価格は、個別にお見積りいたします。
NRIセキュアは、今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全な情報システム環境と社会の実現に貢献していきます。
用語解説
※1 ブロックチェーン:「信頼できる第三者」を介在させずに、参加者相互による分散型の合意形成を実現し、すべての取引の監査証跡管理を可能にする技術。
※2 ブロックチェーン診断:2017年7月にNRIセキュアが日本で初めて提供したブロックチェーン技術に対するサービス。
第一弾として「スマートコントラクト※5」に対するセキュリティ診断サービスを提供開始しました。
詳細は、 (リンク ») をご覧ください。
※3 JSON-RPC: エンコードに軽量のデータ交換フォーマットであるJavaScript Object Notationを採用したプロトコルの一種。
ブロックチェーンクライアントアプリでは、ユーザからの命令をJSON-RPCにて受け付けるものもある
※4 ニモニックコード:秘密鍵生成時に生成されるシードを人間が理解しやすい単語の羅列で表現したもの。
※5 スマートコントラクト:プログラム化された、自動的に実行できる契約を指します。
事前に実行条件と契約内容を定義しておき、条件に合致した取引が発生すると自動実行する仕組み。
お問い合わせにつきましては発表元企業までお願いいたします。