NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、社長:小田島 潤、以下「NRIセキュア」)は、ブロックチェーン技術を活用した情報システムやサービス向けに、セキュリティの脆弱性を検知し、通知を行う「ブロックチェーン・セキュリティ・モニタリング」サービス(以下、「本サービス」)を、本日より提供します。第一弾として、Ethereum(イーサリアム)※1上のスマートコントラクトを対象にしたモニタリングサービスを実施します。

https://www.nri.com/jp/news/newsrelease/lst/2018/cc/1108_1
(以下、ニュースリリース本文。)

スマートコントラクトは、あらかじめ設定した条件に合致する取引の申請が発生すると、プログラムにより所定の契約が自動的に実行される仕組みです。証券決済、不動産取引、シェアリングエコノミーなどのさまざまな領域で、適用が検討されています。

一方、仮想通貨取引所への不正侵入や、ブロックチェーンの脆弱性をついたサイバー攻撃とそれに伴う被害が増加する中、スマートコントラクトを標的にした攻撃事例※2も見られるようになっています。そのため、スマートコントラクトの開発者や導入企業は、常にセキュリティの脆弱性に関する情報を把握し、開発したプログラムが攻撃の対象になりうるかどうかを、確認しておく必要があります。

本サービスは、NRIセキュアが以前から提供している、セキュリティログ監視サービス「NeoSOC」※3に、複数のスキャンツールを導入することで実現しました。「NeoSOC」では、対象となるスマートコントラクトの動きをモニタリングし、新たな脆弱性を検知した場合、本サービスの契約企業に通知します。通知を受けた企業は、該当するプログラムの利用やシステムの処理を停止するといった措置をとることで、攻撃を防ぐことが可能になります。

導入したツールの中には、米国のフィンテック企業ConsenSys Diligence Inc.(以下「ConsenSys社」)が提供する、スマートコントラクトのセキュリティ診断・分析ツール「Mythril(ミスリル)」が含まれています。Mythrilの特長は、自動的にスマートコントラクトの動作を診断し、隠れていた脆弱性を発見できることです。なお、NRIセキュアは、今回、日本で最初のConsenSys社の「開発パートナー」となりました。

NRIセキュアは、今後も、ConsenSys社をはじめとする国内外のフィンテック企業と連携を進め、本サービスの対象領域を拡大するとともに、ブロックチェーン技術やそれを活用したビジネスのさらなる発展に、セキュリティ面から貢献していきます。

※1 Ethereum(イーサリアム):
スマートコントラクトを中心とした分散型アプリケーション(DApps)を構築可能なブロックチェーンプラットフォームの一つ。Etherとよばれる仮想通貨が流通しており、時価総額ではビットコインに次ぐ規模を誇っている。
※2 スマートコントラクトを標的にした攻撃事例:
代表的な例として、2016年のThe DAO事件や2017年に発生したParityマルチシグウォレット機能の脆弱性をついた事件などが挙げられる。当時の交換レートで、数十億円相当の被害が生じたケースも出ている。
※3 セキュリティログ監視サービス「NeoSOC」:
情報セキュリティ製品の導入や運用管理、および、情報システム機器のリアルタイムログ分析により、セキュリティ・インシデント(事案・事件)を迅速に発見して必要な対応を実施するNRIセキュアのサービス。日本、米国、インドの3カ国にある、5つのセキュリティオペレーションセンターで監視し、24時間365日の体制でサービスを提供。詳細は下記のウェブサイトをご参照ください。
https://www.nri-secure.co.jp/service/mss/log_monitoring.html


情報提供元: Dream News
記事名:「 ブロックチェーン技術を用いるスマートコントラクトを対象に、セキュリティ・モニタリングサービスを提供開始 ~ 日本で最初の米国ConsenSys社の開発パートナーに ~