第一弾は、スマートコントラクトのセキュリティが対象
昨今、金融をはじめとするさまざまな分野において、ブロックチェーン技術の活用領域が広がりつつあります。一方で、セキュリティ面の脆弱性も明らかになってきています。とくに、ブロックチェーンを活用したサービスを構成する要素の一つである「スマートコントラクト」(*3)については、プログラムに脆弱性が存在する場合にサイバー攻撃を受けると、本来意図したサービスとは異なる動きが起こり、大きな脅威や実際の被害(*4)につながる可能性があります。
NRIセキュアは、上記の課題に対して、これまで培ってきた技術や知見を「ブロックチェーン診断」サービスとして体系化し、対象の第一弾として「スマートコントラクト」に対するセキュリティ診断サービスを開始します。本サービスでは、プログラムを読み解く“静的解析”と、実際に攻撃などを試みる“動的解析”双方の観点から診断を行い、脆弱性を洗い出します。
本サービスでは、ブロックチェーンを構成する他の要素向けの診断メニューも、順次追加していく予定です(サービス概要図の②~④)。
NRIセキュアは、今後も企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全な情報システム環境と社会の実現に貢献していきます。
*1 ブロックチェーン技術:
「信頼できる第三者」を介在させずに、参加者相互による分散型の合意形成を実現し、すべての取引の監査証跡管理を可能にする技術。「データ改ざんが極めて困難」「実質ゼロダウンタイム」「中央管理者を持たない」「トランザクション性能が高い」など、安価に開発が可能で、企業間などで情報を交換する用途に広く適用できる可能性がうたわれている。これらの特徴から、ブロックチェーンはビットコインなどの暗号通貨にとどまらず、さまざまな資産の取引の流通基盤としての活用が期待されている。さらに、より一般的な契約の記述・保管、および契約の自動執行での利用といった可能性も注目されている。
*2 日本で初めて:
日本における中堅・大手セキュリティベンダーが提供する、ブロックチェーンを対象とした初のセキュリティ診断サービス(NRIセキュア調べ)。
*3 スマートコントラクト:
プログラム化された、自動的に実行できる契約を指す。事前に実行条件と契約内容を定義しておき、条件に合致した取引が発生すると自動実行する仕組み。証券決済、不動産取引、シェアリングエコノミーをはじめ、契約などを伴うさまざまな領域での適用が検討されている。
*4 実際の被害:
「The DAO(ザ・ダオ)事件」が2016年6月17日に発生している。ドイツのベンチャー企業によって設立された仮想企業「The DAO」の資金(仮想通貨)が、スマートコントラクトのプログラムの脆弱性をつかれ、サイバー攻撃者に送金されている。
*5 DApps:
Decentralized Applicationsの略で、非中央集権・分散型アプリケーションの意味。中央集権的なシステムの管理者が存在しなくても、信頼性が高くコストの低いアプリケーションがブロックチェーン技術により実現できるとされる。
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。
