「ブロックチェーン診断」サービスに、システム全体のセキュリティ対策を評価する「アーキテクチャ評価」サービスを追加

2018年06月01日
NRIセキュアテクノロジーズ株式会社

NRIセキュアテクノロジーズ株式会社(以下、「NRIセキュア」)は、ブロックチェーン※1を利用したシステム全体のセキュリティ対策をアーキテクチャ、運用設計のレベルで評価する「アーキテクチャ評価」サービス(以下、「本サービス」)を、本日より提供します。本サービスは、仮想通貨取引所をはじめ、ブロックチェーンを利用したサービスを提供する企業を対象とするもので、NRIセキュアが現在提供している「ブロックチェーン診断」※2サービスの一部として追加されました。

【「アーキテクチャ評価」サービスの詳細ページ】

https://www.nri-secure.co.jp/service/assessment/blockchain.html

仮想通貨取引をはじめブロックチェーンを利用したサービスが広がる中、仮想通貨取引所などへのサイバー攻撃が多発しており、時に社会的影響の大きな被害も発生しています。これに対して、ブロックチェーンを利用したサービスを提供する企業には、ハッキングへの耐性を上げ、不正送金や秘密鍵窃取のリスクを減らすため、秘密鍵を複数に分割して別々に管理するマルチシグ(複数署名)やネットから隔離したコールドウォレットといったブロックチェーン特有の秘密鍵管理手法技術が求められます。このような技術を必要とするブロックチェーンの仕組みを理解した上で、技術を生かすためのアーキテクチャの採用や、内部犯行を抑止する目線での運用設計をするとともに、従来のセキュリティ対策も欠かすことはできません。

本サービスは、NRIセキュアのセキュリティとブロックチェーンの専門家が、マルチシグやコールドウォレットといった対策が適切になされているかに加え、Webアプリケーション、サーバー、ネットワークなど、システムを構成するそれぞれの要素におけるセキュリティ対策を評価します。また、個々の対策にとどまらず、システム・アーキテクチャ全体を俯瞰し、多層防御の観点から不正トランザクションへの耐性が担保されているかを確認し、外部犯行・内部犯行それぞれの視点からのリスクベースでの評価を行います。
本サービスの対象プラットフォームはBitcoinとEthereumで、今後、随時追加していきます。サービス利用価格は、個別にお見積りいたします。

NRIセキュアは、今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全な情報システム環境と社会の実現に貢献していきます。

図:ブロックチェーンを利用したシステムに対する攻撃の例(仮想通貨取引所の場合)

  • ※1 ブロックチェーン:「信頼できる第三者」を介在させずに、参加者相互による分散型の合意形成を実現し、すべての取引の監査証跡管理を可能にする技術。

  • ※2ブロックチェーン診断:2017年7月にNRIセキュアが日本で初めて提供したブロックチェーン技術に対するサービス。第一弾として「スマートコントラクト※5」に対するセキュリティ診断サービスを提供開始しました。詳細は、http://www.nri.com/jp/news/2017/170704_1.aspx をご覧ください。

  • ※3JSON-RPC: エンコードに軽量のデータ交換フォーマットであるJavaScript Object Notationを採用したプロトコルの一種。ブロックチェーンクライアントアプリでは、ユーザからの命令をJSON-RPCにて受け付けるものもある

  • ※4ニモニックコード:秘密鍵生成時に生成されるシードを人間が理解しやすい単語の羅列で表現したもの。

  • ※5スマートコントラクト:プログラム化された、自動的に実行できる契約を指します。事前に実行条件と契約内容を定義しておき、条件に合致した取引が発生すると自動実行する仕組み。

お知らせに関するお問い合わせ

NRIセキュアテクノロジーズ株式会社 広報 西谷

TEL:03-6706-0622

E-mail:info@nri-secure.co.jp

サービスに関するお問い合わせ

NRIセキュアテクノロジーズ株式会社 サイバーセキュリティサービス二部

TEL:03-6706-0622

E-mail:info@nri-secure.co.jp

Copyright (c) Nomura Research Institute, Ltd. All rights reserved.

一覧に戻る

ニュースに関するお問い合わせ

株式会社野村総合研究所
コーポレートコミュニケーション部

TEL:
03-5877-7100
(移転に伴い変更となりました)
E-mail:
kouhou@nri.co.jp