EN

ブロックチェーン診断

IoTやAIと並び、ブロックチェーンを活用したビジネス展開が広がりをみせています。
一方で、ブロックチェーンは新しい技術領域であるためにどのようにしてセキュリティを担保すべきかお悩みの方々も多いのが現状です。

実際に、ブロックチェーンは改ざんされにくいなどのメリットがある一方、従来のシステムと異なった観点でセキュリティを考慮しなければならないという側面があります。

概要

ブロックチェーンでは様々な技術要素で構成されており、要素毎にセキュリティ観点が異なります。

  1. スマートコントラクト
  2. ブロックチェーンプラットフォーム接続部
  3. DApps/独自クライアントアプリ
  4. ブロックチェーンプラットフォーム設定(※コンソーシアム型の場合)

ブロックチェーン診断では要素毎に各種セキュリティ診断(評価・提言含む)を実施します。
※2018年5月時点でのサービス提供はスマートコントラクト診断とブロックチェーンプラットフォーム接続部(アーキテクチャ評価)のみ。今後拡充予定。

blockchain_fig1

診断メニュー

スマートコントラクト診断

スマートコントラクトに対して、ソースコードの静的解析(主)と動的解析(従)を組み合わせることで静的解析をトリガに問題点を検出し、弊社プライベートネット内で動的解析による追認を行い、高精度の診断を実施

アーキテクチャ評価

マルチシグやコールドウォレットといったブロックチェーンならではの対策が適切になされているかや、Webアプリケーション、サーバ、ネットワークレベルでの個々の対策を評価。その上で、システム・アーキテクチャ全体を俯瞰した多層防御の観点で不正トランザクションへの耐性が担保されているかというリスクベースでの評価を外部・内部犯行それぞれの視点で実施

参考

ブロックチェーンセキュリティガイドライン

ブロックチェーンシステム開発において、スマートコントラクト・秘密鍵の鍵管理でセキュリティ上留意すべき事項を整理し、適切な対策の実施を支援するガイドラインを提供