ニュース

GMOサイバーセキュリティ byイエラエ、Web3サービスのリスクを設計・実装段階で評価する「NFT・ブロックチェーン脆弱性診断」

 GMOサイバーセキュリティ byイエラエ株式会社は9日、Web3(Web 3.0)サービスのセキュリティリスクを設計・実装段階で評価する新サービス、「NFT・ブロックチェーン脆弱性診断」を提供開始すると発表した。

 GMOサイバーセキュリティ byイエラエでは2018年から、金融業界およびフィンテック企業のためのセキュリティ診断サービスとして、「仮想通貨/ブロックチェーン脆弱性診断」を提供してきた。今回同社では、同サービスで得た知見を生かし、多様化するWeb3サービスに対応する新サービスとして、新たにNFT・ブロックチェーン脆弱性診断を提供開始する。

 そのNFT・ブロックチェーン脆弱性診断では、Web3サービスの開発段階やアーキテクチャに応じて、アーキテクチャレビューやソースコードレビュー、API診断等の各種診断メニュー等を組み合わせることで、攻撃者目線でのセキュリティリスク評価と開発者目線でのアドバイサリー提供を行うという。

 サービスでは、さまざまなメニューが提供される。例えば「アーキテクチャレビュー」では、ブロックチェーン上で実行されるスマートコントラクトの設計だけでなく、ブロックチェーン上には記録されないオフチェーン処理を含む、サービスのアーキテクチャ全体を監査し、セキュリティリスクを評価する。また、ブロックチェーン上で実行されるスマートコントラクトに脆弱性がないかをソースコードから診断する「スマートコントラクト・ソースコード診断」も提供可能だ。

 さらに、クラウド診断やモバイルアプリ診断・API診断などの各種診断を組み合わせた提案にも対応。Web3サービス内で利用するクラウドの設定・構成に起因した脆弱性を診断する「クラウド診断」、ブロックチェーンに接続するモバイルアプリのリバースエンジニアリングやソースコード解析を通じて、iOS/Androidアプリケーション上での脆弱性を診断する「モバイルアプリ診断」などを提供できるとした。