仮想通貨の相場は大きく変動する場合がございます。また、レバレッジ取引を行う場合は投資額を上回る損失が生じる可能性がございます。

NRIセキュアテクノロジーズ株式会社は、ブロックチェーン技術を活用した情報システムやサービス向けに、セキュリティの脆弱性を検知し、通知を行う「ブロックチェーン・セキュリティ・モニタリング」サービスを、11月8日より提供しました。

目次

  • NRIセキュア、ブロックチェーン技術を用いるスマートコントラクトを対象にセキュリティ・モニタリングサービスを提供開始
  • 日本で最初のConsenSys社の開発パートナーに

NRIセキュア、ブロックチェーン技術を用いるスマートコントラクトを対象にセキュリティ・モニタリングサービスを提供開始

NRIセキュアテクノロジーズ株式会社は、ブロックチェーン技術を活用した情報システムやサービス向けに、セキュリティの脆弱性を検知し、通知を行う「ブロックチェーン・セキュリティ・モニタリング」サービスを、11月8日より提供しました。第一弾として、Ethereum(イーサリアム)上のスマートコントラクトを対象にしたモニタリングサービスを実施します。

スマートコントラクトは、あらかじめ設定した条件に合致する取引の申請が発生すると、プログラムにより所定の契約が自動的に実行される仕組みです。証券決済、不動産取引、シェアリングエコノミーなどのさまざまな領域で、適用が検討されています。

一方、仮想通貨取引所への不正侵入や、ブロックチェーンの脆弱性をついたサイバー攻撃とそれに伴う被害が増加する中、スマートコントラクトを標的にした攻撃事例も見られるようになっています。そのため、スマートコントラクトの開発者や導入企業は、常にセキュリティの脆弱性に関する情報を把握し、開発したプログラムが攻撃の対象になりうるかどうかを、確認しておく必要があります。

日本で最初のConsenSys社の開発パートナーに

本サービスは、NRIセキュアが以前から提供している、セキュリティログ監視サービス「NeoSOC」に、複数のスキャンツールを導入することで実現しました。「NeoSOC」では、対象となるスマートコントラクトの動きをモニタリングし、新たな脆弱性を検知した場合、本サービスの契約企業に通知します。通知を受けた企業は、該当するプログラムの利用やシステムの処理を停止するといった措置をとることで、攻撃を防ぐことが可能になります。

導入したツールの中には、米国のフィンテック企業ConsenSys Diligence Inc.が提供する、スマートコントラクトのセキュリティ診断・分析ツール「Mythril(ミスリル)」が含まれています。Mythrilの特長は、自動的にスマートコントラクトの動作を診断し、隠れていた脆弱性を発見できることです。なお、NRIセキュアは、今回、日本で最初のConsenSys社の「開発パートナー」となりました。

NRIセキュアのセキュリティオペレーションセンターでの監視用画面イメージ

この記事が気に入ったら
いいね!しよう
最新情報をお届けします

この記事を書いた人:編集部

編集部

ビットコインラボ編集部です。国内・海外における仮想通貨・ブロックチェーンの最新情報をお届けします。

主要仮想通貨

国内人気取引所一覧