ブロックチェーン診断サービスを拡張し、システム全体のセキュリティ対策を強化

NRIセキュアテクノロジーズ(以下、NRIセキュア)は、ブロックチェーンを利用したシステム全体のセキュリティ対策をアーキテクチャ、運用設計のレベルで評価する「アーキテクチャ評価」サービスを提供開始した。

アーキテクチャ評価サービスは、仮想通貨取引所をはじめ、ブロックチェーンを利用したサービスを提供する企業を対象とするもので、NRIセキュアが現在提供している「ブロックチェーン診断」サービスの一部として追加された。

このサービスでは、NRIセキュアのセキュリティとブロックチェーンの専門家が、マルチシグやコールドウォレットといった対策が適切になされているかに加え、Webアプリケーションやサーバ、ネットワークなど、システムを構成するそれぞれの要素におけるセキュリティ対策を評価する。

また、個々の対策にとどまらず、システム、アーキテクチャ全体を俯瞰し、多層防御の観点から不正トランザクションへの耐性が担保されているかを確認し、外部犯行や内部犯行それぞれの視点からのリスクベースでの評価を行う。

サービスの対象プラットフォームは「Bitcoin」と「Ethereum」で、今後、随時追加する予定。サービス利用価格は、個別見積りとなっている。

仮想通貨取引をはじめブロックチェーンを利用したサービスが広がる中、仮想通貨取引所などへのサイバー攻撃が多発しており、社会的影響の大きな被害も発生している。ブロックチェーンを利用したサービスを提供する企業には、ハッキングへの耐性を上げ、不正送金や秘密鍵窃取のリスクを減らすため、秘密鍵を複数に分割して別々に管理するマルチシグ(複数署名)やネットから隔離したコールドウォレットといったブロックチェーン特有の秘密鍵管理手法技術が求められる。

NRIセキュアによると、このような技術を必要とするブロックチェーンの仕組みを理解した上で、技術を生かすためのアーキテクチャの採用や、内部犯行を抑止する目線での運用設計をするとともに、従来のセキュリティ対策も欠かすことはできないという。

「ブロックチェーン診断」サービスに、システム全体のセキュリティ対策を評価する「アーキテクチャ評価」サービスを追加

カテゴリー: 情報通信 , セキュリティ   

大島 純一郎

大島 純一郎Author

証券系システムエンジニアやIT系資格対策問題集の編集、IT系Webメディアの編集記者などの経歴を生かして、企業向けIT関連の記事制作に携わる。専門は、IT、金融、医療分野。医療情報システムの企画/構築、運用に関する知識を有する専門者としての資格、医療情報技師、情報セキュリティアドミニストレータの保有者。

Pickup

高級クロコダイルレザー仕様製品を抽選で各3名様へプレゼント
高級クロコダイルレザー仕様のbp-Aオリジナルキーホルダーとシューホーンを抽選で各3名様へプレゼントいたします。  続きを読む

関連記事