NRIセキュアテクノロジーズが米ConsenSysの開発パートナーに、スマートコントラクトを対象としたセキュリティモニタリングサービスを提供開始

ブログランキングに参加中!!ポチッと押して応援よろしくお願い致します!!

にほんブログ村 投資ブログ 仮想通貨投資へ

NRIセキュアテクノロジーズが米ConsenSysの開発パートナーに、スマートコントラクトを対象としたセキュリティモニタリングサービスを提供開始

NRIセキュアテクノロジーズが米ConsenSysの開発パートナーに、スマートコントラクトを対象としたセキュリティモニタリングサービスを提供開始

8日、NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、社長:小田島 潤、以下「NRIセキュア」)は、ブロックチェーン技術を活用した情報システムやサービス向けに、セキュリティの脆弱性を検知し、通知を行う「ブロックチェーン・セキュリティ・モニタリング」サービス(以下、「本サービス」)を提供することを発表しました。第一弾として、Ethereum(イーサリアム)※1上のスマートコントラクトを対象にしたモニタリングサービスを実施します。

以下は公式発表より引用です。
“スマートコントラクトは、あらかじめ設定した条件に合致する取引の申請が発生すると、プログラムにより所定の契約が自動的に実行される仕組みです。証券決済、不動産取引、シェアリングエコノミーなどのさまざまな領域で、適用が検討されています。

一方、仮想通貨取引所への不正侵入や、ブロックチェーンの脆弱性をついたサイバー攻撃とそれに伴う被害が増加する中、スマートコントラクトを標的にした攻撃事例※2も見られるようになっています。そのため、スマートコントラクトの開発者や導入企業は、常にセキュリティの脆弱性に関する情報を把握し、開発したプログラムが攻撃の対象になりうるかどうかを、確認しておく必要があります。

本サービスは、NRIセキュアが以前から提供している、セキュリティログ監視サービス「NeoSOC」※3に、複数のスキャンツールを導入することで実現しました。「NeoSOC」では、対象となるスマートコントラクトの動きをモニタリングし、新たな脆弱性を検知した場合、本サービスの契約企業に通知します。通知を受けた企業は、該当するプログラムの利用やシステムの処理を停止するといった措置をとることで、攻撃を防ぐことが可能になります。

導入したツールの中には、米国のフィンテック企業ConsenSys Diligence Inc.(以下「ConsenSys社」)が提供する、スマートコントラクトのセキュリティ診断・分析ツール「Mythril(ミスリル)」が含まれています。Mythrilの特長は、自動的にスマートコントラクトの動作を診断し、隠れていた脆弱性を発見できることです。なお、NRIセキュアは、今回、日本で最初のConsenSys社の「開発パートナー」となりました。

NRIセキュアは、今後も、ConsenSys社をはじめとする国内外のフィンテック企業と連携を進め、本サービスの対象領域を拡大するとともに、ブロックチェーン技術やそれを活用したビジネスのさらなる発展に、セキュリティ面から貢献していきます。

今回の開発パートナー締結に関し、ConsenSys Diligence Inc. 共同創設者であるTom Lindeman氏は以下のようにコメントしました。

“マネージドセキュリティサービス市場において主導的な立場にある企業と広く認識されており、Ethereumブロックチェーンセキュリティ界において先頭を行くパイオニアでもあるNRIセキュアとパートナー関係を築くことができ、大変うれしく思います。世界中の顧客に強力なスマートコントラクトの自動分析サービスを提供し、すべての人にとってEthereumを安全なものにするという共通のゴールに向かって前進するために、われわれは緊密に協力していく方針です。”

※1 Ethereum(イーサリアム):スマートコントラクトを中心とした分散型アプリケーション(DApps)を構築可能なブロックチェーンプラットフォームの一つ。Etherとよばれる仮想通貨が流通しており、時価総額ではビットコインに次ぐ規模を誇っている。

※2 スマートコントラクトを標的にした攻撃事例:代表的な例として、2016年のThe DAO事件や2017年に発生したParityマルチシグウォレット機能の脆弱性をついた事件などが挙げられる。当時の交換レートで、数十億円相当の被害が生じたケースも出ている。

※3 セキュリティログ監視サービス「NeoSOC」:情報セキュリティ製品の導入や運用管理、および、情報システム機器のリアルタイムログ分析により、セキュリティ・インシデント(事案・事件)を迅速に発見して必要な対応を実施するサービス。日本、米国、インドの3カ国にある、5つのセキュリティオペレーションセンターで監視し、24時間365日の体制でサービスを提供。詳細は下記のウェブサイトをご参照ください。
https://www.nri-secure.co.jp/service/mss/log_monitoring.html

関連記事

引用元はこちら

当サイトは非営利にて運営を行わせて頂いております。 運営に関する募金はビットコインにて随時行わせて頂いております。 もし今後も当サイトを応援して頂ける方は是非ビットコインにて募金して頂けますと幸いです。

■ビットコイン(Bitcoin)
1L1mCDuAPZJJtt7boJvDzBNCqv66X3eqgQ

■イーサリアム(Ether)
0xB6c362e6c49F54F271E17CC1D064D5Ae6605066B