ブロックチェーン技術を用いるスマートコントラクトを対象に、セキュリティ・モニタリングサービスを提供開始

~ 日本で最初の米国ConsenSys社の開発パートナーに ~

NRIセキュアテクノロジーズ株式会社

2018-11-08 11:00

NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、社長:小田島 潤、以下「NRIセキュア」)は、ブロックチェーン技術を活用した情報システムやサービス向けに、セキュリティの脆弱性を検知し、通知を行う「ブロックチェーン・セキュリティ・モニタリング」サービス(以下、「本サービス」)を、本日より提供します。第一弾として、Ethereum(イーサリアム)※1上のスマートコントラクトを対象にしたモニタリングサービスを実施します。

スマートコントラクトは、あらかじめ設定した条件に合致する取引の申請が発生すると、プログラムにより所定の契約が自動的に実行される仕組みです。証券決済、不動産取引、シェアリングエコノミーなどのさまざまな領域で、適用が検討されています。

一方、仮想通貨取引所への不正侵入や、ブロックチェーンの脆弱性をついたサイバー攻撃とそれに伴う被害が増加する中、スマートコントラクトを標的にした攻撃事例※2も見られるようになっています。そのため、スマートコントラクトの開発者や導入企業は、常にセキュリティの脆弱性に関する情報を把握し、開発したプログラムが攻撃の対象になりうるかどうかを、確認しておく必要があります。

本サービスは、NRIセキュアが以前から提供している、セキュリティログ監視サービス「NeoSOC」※3に、複数のスキャンツールを導入することで実現しました。「NeoSOC」では、対象となるスマートコントラクトの動きをモニタリングし、新たな脆弱性を検知した場合、本サービスの契約企業に通知します。通知を受けた企業は、該当するプログラムの利用やシステムの処理を停止するといった措置をとることで、攻撃を防ぐことが可能になります。

導入したツールの中には、米国のフィンテック企業ConsenSys Diligence Inc.(以下「ConsenSys社」)が提供する、スマートコントラクトのセキュリティ診断・分析ツール「Mythril(ミスリル)」が含まれています。Mythrilの特長は、自動的にスマートコントラクトの動作を診断し、隠れていた脆弱性を発見できることです。なお、NRIセキュアは、今回、日本で最初のConsenSys社の「開発パートナー」となりました。

NRIセキュアは、今後も、ConsenSys社をはじめとする国内外のフィンテック企業と連携を進め、本サービスの対象領域を拡大するとともに、ブロックチェーン技術やそれを活用したビジネスのさらなる発展に、セキュリティ面から貢献していきます。

用語解説

※1 Ethereum(イーサリアム):スマートコントラクトを中心とした分散型アプリケーション(DApps)を構築可能なブロックチェーンプラットフォームの一つ。Etherとよばれる仮想通貨が流通しており、時価総額ではビットコインに次ぐ規模を誇っている。

※2 スマートコントラクトを標的にした攻撃事例:代表的な例として、2016年のThe DAO事件や2017年に発生したParityマルチシグウォレット機能の脆弱性をついた事件などが挙げられる。当時の交換レートで、数十億円相当の被害が生じたケースも出ている。

※3 セキュリティログ監視サービス「NeoSOC」:情報セキュリティ製品の導入や運用管理、および、情報システム機器のリアルタイムログ分析により、セキュリティ・インシデント(事案・事件)を迅速に発見して必要な対応を実施するサービス。日本、米国、インドの3カ国にある、5つのセキュリティオペレーションセンターで監視し、24時間365日の体制でサービスを提供。詳細は下記のウェブサイトをご参照ください。
(リンク »)

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]