設計・開発段階でアプリケーションや製品に潜在するセキュリティ上の問題点への適切な対策の実施を支援するガイドラインを提供
Webアプリケーションやスマートフォンアプリケーション、IoT機器、ブロックチェーンを活用したシステムなどの設計および開発にあたって、考慮すべきセキュリティ要件をまとめたガイドラインを提供します。ガイドラインの項目に沿ってアプリケーションを設計・開発することで、一定の水準を保ったアプリケーションの構築が可能となります。また、開発を他社に委託する際の要求仕様として活用する事も可能です。 お客様にて、NRIセキュアが用意する雛型を元に、遵守すべき業界団体規格/標準や、内部ポリシーを取り入れてカスタマイズして頂くことが可能です。
<NRIセキュア ガイドラインのご紹介>
※再生時に音声が出ますのでご注意ください
多数のWebアプリケーションやスマートフォンアプリケーション、IoT機器に対するセキュリティ診断経験を元に、インターネットを取り巻く最新の脅威からの防御が可能です。
ガイドライン項目には、アプリケーションに与える影響を考慮して、重要度が設定してあります。アプリケーションの性質、保護する情報の重要度、公開対象の環境(インターネット、イントラネット)を考慮し、適用の可否について選択できます。
各製品やサービスを開発・構築する際に求められるセキュリティ要件を定めた、ガイドラインやチェックリストをご提供します。
※ブロックチェーンセキュリティガイドラインはスマートコントラクト編と鍵管理編の2部で構成されています。
対象プラットフォーム:Ethereum
対象言語:Solidity
対象領域:
スマートコントラクト特有のセキュリティプラクティス
スマートコントラクトの既知の脆弱性
※スマートコントラクト特有でないセキュリティプラクティスや、システムやビジネス特性ごとに固有の問題は本ガイドラインでは扱っておりません。
対象領域:ウォレットによる鍵管理の設計・運用に関するセキュリティ上のベストプラクティスを対象
※一般ユーザ側がブロックチェーンに関する全ての鍵(署名鍵、署名鍵を保護するための暗号鍵、バックアップ鍵など)の鍵管理活動全般について責任を有する「ノンカストディー」の形態をとるシステムについては、本ガイドラインでは扱っておりません。
個別見積り