金融&IT業界の情報サイト
 
 


 
【IT業界ニュース】 >> 記事詳細

2018/11/08

【野村総研】ブロックチェーン技術を用いるスマートコントラクトを対象に、セキュリティ・モニタリングサービスを提供開始~日本で最初の米国ConsenSys社の開発パートナーに~

| by:ウェブ管理者
NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、社長:小田島 潤、以下「NRIセキュア」)は、ブロックチェーン技術を活用した情報システムやサービス向けに、セキュリティの脆弱性を検知し、通知を行う「ブロックチェーン・セキュリティ・モニタリング」サービス(以下、「本サービス」)を、本日より提供します。第一弾として、Ethereum(イーサリアム)※1上のスマートコントラクトを対象にしたモニタリングサービスを実施します。

スマートコントラクトは、あらかじめ設定した条件に合致する取引の申請が発生すると、プログラムにより所定の契約が自動的に実行される仕組みです。証券決済、不動産取引、シェアリングエコノミーなどのさまざまな領域で、適用が検討されています。

一方、仮想通貨取引所への不正侵入や、ブロックチェーンの脆弱性をついたサイバー攻撃とそれに伴う被害が増加する中、スマートコントラクトを標的にした攻撃事例※2も見られるようになっています。そのため、スマートコントラクトの開発者や導入企業は、常にセキュリティの脆弱性に関する情報を把握し、開発したプログラムが攻撃の対象になりうるかどうかを、確認しておく必要があります。

本サービスは、NRIセキュアが以前から提供している、セキュリティログ監視サービス「NeoSOC」※3に、複数のスキャンツールを導入することで実現しました。「NeoSOC」では、対象となるスマートコントラクトの動きをモニタリングし、新たな脆弱性を検知した場合、本サービスの契約企業に通知します。通知を受けた企業は、該当するプログラムの利用やシステムの処理を停止するといった措置をとることで、攻撃を防ぐことが可能になります。

導入したツールの中には、米国のフィンテック企業ConsenSys Diligence Inc.(以下「ConsenSys社」)が提供する、スマートコントラクトのセキュリティ診断・分析ツール「Mythril(ミスリル)」が含まれています。Mythrilの特長は、自動的にスマートコントラクトの動作を診断し、隠れていた脆弱性を発見できることです。なお、NRIセキュアは、今回、日本で最初のConsenSys社の「開発パートナー」となりました。

NRIセキュアは、今後も、ConsenSys社をはじめとする国内外のフィンテック企業と連携を進め、本サービスの対象領域を拡大するとともに、ブロックチェーン技術やそれを活用したビジネスのさらなる発展に、セキュリティ面から貢献していきます。


原文はこちら
https://www.nri.com/jp/news/newsrelease/lst/2018/cc/1108_1

15:02 | IT:一般
 

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害(間接的、直接的を問わず)について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

Copyright © 2010- GoodWay Inc. All rights reserved.