NRIセキュアテクノロジーズ(以下、NRIセキュア)は、ブロックチェーンを利用したシステム全体のセキュリティ対策をアーキテクチャ、運用設計のレベルで評価する「アーキテクチャ評価」サービスを提供開始した。
アーキテクチャ評価サービスは、仮想通貨取引所をはじめ、ブロックチェーンを利用したサービスを提供する企業を対象とするもので、NRIセキュアが現在提供している「ブロックチェーン診断」サービスの一部として追加された。
このサービスでは、NRIセキュアのセキュリティとブロックチェーンの専門家が、マルチシグやコールドウォレットといった対策が適切になされているかに加え、Webアプリケーションやサーバ、ネットワークなど、システムを構成するそれぞれの要素におけるセキュリティ対策を評価する。
また、個々の対策にとどまらず、システム、アーキテクチャ全体を俯瞰し、多層防御の観点から不正トランザクションへの耐性が担保されているかを確認し、外部犯行や内部犯行それぞれの視点からのリスクベースでの評価を行う。
サービスの対象プラットフォームは「Bitcoin」と「Ethereum」で、今後、随時追加する予定。サービス利用価格は、個別見積りとなっている。
仮想通貨取引をはじめブロックチェーンを利用したサービスが広がる中、仮想通貨取引所などへのサイバー攻撃が多発しており、社会的影響の大きな被害も発生している。ブロックチェーンを利用したサービスを提供する企業には、ハッキングへの耐性を上げ、不正送金や秘密鍵窃取のリスクを減らすため、秘密鍵を複数に分割して別々に管理するマルチシグ(複数署名)やネットから隔離したコールドウォレットといったブロックチェーン特有の秘密鍵管理手法技術が求められる。
NRIセキュアによると、このような技術を必要とするブロックチェーンの仕組みを理解した上で、技術を生かすためのアーキテクチャの採用や、内部犯行を抑止する目線での運用設計をするとともに、従来のセキュリティ対策も欠かすことはできないという。