Web3サービスのセキュリティリスクを設計・実装段階で評価「NFT・ブロックチェーン脆弱性診断」を提供開始【GMOサイバーセキュリティ byイエラエ】

この記事は約6分で読めます。
 GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエ株式会社(代表取締役CEO:牧田 誠 旧称:イエラエセキュリティ 以下、GMOサイバーセキュリティ byイエラエ)は2022年12月9日(金)より、Web3サービスのセキュリティリスクを設計・実装段階で評価する「NFT・ブロックチェーン脆弱性診断」の提供を開始します。
 「NFT・ブロックチェーン脆弱性診断」は、Web3サービスの開発段階やアーキテクチャに応じて、アーキテクチャレビューやソースコードレビュー、API診断等の各種診断メニュー等を組み合わせることで、攻撃者目線でのセキュリティリスク評価と開発者目線でのアドバイサリー提供を行うパッケージとなっています。

 

  • 【提供開始の背景】

 新たな情報流通の仕組み・ビジネスモデルとして、Web3は世界的なムーブメントを巻き起こしています。日本国内においても、政府がWeb3推進の方針を「経済財政運営と改革の基本方針2022」に盛り込み、新たな成長戦略の柱の1つとするなど、国内Web3市場の成長に向けた動きが加速しています。
 このような背景を受け、GMOサイバーセキュリティ byイエラエは、金融・FinTech業界を対象として2018年より提供してきた「仮想通貨/ブロックチェーン脆弱性診断」で得た知見を活かし、多様化するWeb3サービスに対応すべく、この度「NFT・ブロックチェーン脆弱性診断」の提供を開始することといたしました。

 

  • 【「NFT・ブロックチェーン脆弱性診断」の特徴】

(URL:https://gmo-cybersecurity.com/service/nft-block-chain

■Web3サービスにおける脆弱性について
 Web3サービスにおいて想定される脆弱性は、大きく以下の3タイプに分類できます。
(1)ブロックチェーン自体の設計・実装における脆弱性
(2)ブロックチェーンに接続するシステム・アプリケーション等における脆弱性
(3)Web3サービスの特性である資産管理の分散化・ユーザー移転に関する脆弱性

 「NFT・ブロックチェーン脆弱性診断」は、3タイプ全ての脆弱性に対応可能な診断パッケージです。Web3サービスの開発段階やアーキテクチャに応じて、診断メニューを組み合わせることが可能となっています。攻撃者の目線を持つ高スキルのセキュリティエンジニア(ホワイトハッカー)が、各種Web3サービスにおける様々なセキュリティリスクの評価を行うとともに、開発者目線でのアドバイサリーを提供いたします。

■提供可能なサービス内容(一例)

 

アーキテクチャレビュー                      ブロックチェーン上で実行されるスマートコントラクトの設計だけでなく、ブロックチェーン上には記録されないオフチェーン処理を含む、サービスのアーキテクチャ全体を監査し、セキュリティリスクを評価します。
スマートコントラクト・ソースコード診断          ブロックチェーン上で実行されるスマートコントラクトに脆弱性がないかを、ソースコードから診断します。
クラウド診断 Web3サービス内で利用するクラウドの設定・構成に起因した脆弱性を診断します。
モバイルアプリ診断 ブロックチェーンに接続するモバイルアプリのリバースエンジニアリングやソースコード解析を通じて、iOS/Androidアプリケーション上での脆弱性を診断します。
ゲームチートペネトレーションテスト
(NFTゲーム/GameFi)
NFTゲーム/GameFiにおけるアイテム購入やガチャなどの課金サービス、ユーザデータベース更新機能等において、チート行為が可能となる脆弱性が存在しないかを、ゲームごとの特性に合わせて実施します。

 

■診断費用について
 一連のヒアリングをさせていただいたのち、診断費用をお見積りします。
 

  • 【GMOサイバーセキュリティ byイエラエについて

(URL:https://gmo-cybersecurity.com/
 「誰もが犠牲にならない社会」をミッションに掲げ、国内最大規模のホワイトハッカーを組織するサイバーセキュリティのプロフェッショナルカンパニーです。Webアプリケーションやスマホアプリ、企業の基幹システムなどに対するサイバー攻撃に対する高度なセキュリティ対策を提供し、持続可能な事業継続をサポートしています。

 以上

【サービスに関するお問い合わせ先】
●GMOサイバーセキュリティ byイエラエ株式会社
 営業部
 TEL:03-6276-6045
 E-mail:info@gmo-cybersecurity.com

【GMOサイバーセキュリティ byイエラエ株式会社】(URL:https://gmo-cybersecurity.com/
会社名  GMOサイバーセキュリティ byイエラエ株式会社
所在地  東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者  代表取締役CEO 牧田 誠
事業内容 ■Webアプリ及びスマホアプリ脆弱性診断 ■ペネトレーションテスト
     ■不正利用(チート)診断 ■IoT脆弱性診断 ■自動車脆弱性診断
     ■フォレンジック調査 ■CSIRT支援  ■クラウドセキュリティ診断
     ■クラウドセキュリティ・アドバイザリー
資本金  2億5171万円

【GMOインターネットグループ株式会社】(URL:https://www.gmo.jp/
会社名  GMOインターネットグループ株式会社(東証プライム 証券コード:9449)
所在地  東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者  代表取締役グループ代表 熊谷 正寿
事業内容 ■インターネットインフラ事業 ■インターネット広告・メディア事業
     ■インターネット金融事業 ■暗号資産事業
資本金  50億円

Copyright (C) 2022 GMO Cybersecurity by Ierae, Inc. All Rights Reserved.

タイトルとURLをコピーしました