ニュース

NRIセキュア、Web3事業のセキュリティ対策を総合的に支援するサービスを提供

 NRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)は22日、ブロックチェーンや分散型ID技術を活用したWeb3事業を、検討段階から運用開始に至るまでを総合的に支援するサービス「Web3セキュリティ総合支援」を提供開始した。

 Web3セキュリティ総合支援は、コンサルティングだけでなく、独自開発のガイドラインの提供やセキュリティ診断、ソリューションの提供など、10種のサービスから構成される。これらのサービスを各社の状況に応じて提供することで、Web3のセキュリティレベル向上を総合的に支援する。

「Web3セキュリティ総合支援」の全体像

 Web3事業の上流工程を対象としたコンサルティングでは、「Web3セキュリティガバナンス企画・構築」「Web3リスク分析」「Web3要件定義支援」「DID/VC構想・設計支援」「Web3外部委託・提携先へのガバナンス」の各サービスを提供する。

 「Web3セキュリティガバナンス企画・構築」は、Web3事業の企画・検討段階から運用開始までを見据え、セキュリティ対策の見通しを立てられる。企画・要件定義の工程では、「Web3リスク分析」によりWeb3サービスにおいて不正を行うことが可能な脆弱性がないかを分析するとともに、「Web3要件定義支援」で鍵管理や認証などの要件定義・セキュリティ設計を支援する。

 また、DID(分散型識別子)やVC(デジタル身元証明書)の導入を検討している場合には、「DID/VC構想・設計支援」で関連する事例の提供や技術調査、セキュリティ評価を支援する。さらに「Web3外部委託・提携先へのガバナンス」として、Web3サービスを開発する際の外部委託先や利用するソリューションの安全性評価にも対応する。

 ブロックチェーンセキュリティガイドライン・診断では、「ブロックチェーンセキュリティガイドライン」と「ブロックチェーン診断(アーキテクチャ評価、スマートコントラクト診断)」を提供する。

 「ブロックチェーンセキュリティガイドライン」は、スマートコントラクトやカストディアルウォレットにおける秘密鍵の鍵管理に関するセキュリティ要件について、ブロックチェーン診断の提供実績に基づく知見を活用して、さまざまな攻撃事例とそれらに対するベストプラクティスをまとめたもの。各開発工程で実施すべき対策に重要度を設定することで、開発システムやビジネスの性質、保護する情報の重要性、公開対象の環境を考慮した判断を効率的に支援する。

 また、「ブロックチェーン診断」や、Web2.0システムのガイドラインを組み合わせて利用することで、ブロックチェーンを活用したWeb3システム全体のセキュアな設計・開発を実現する。

 Web3ソリューションでは、変換用コネクター「Uni-ID Wallet Connector」を提供する。「Uni-ID Wallet Connector」は、国や事業者等のIdentity Provider(IdP)と呼ばれる管理主体が存在するフェデレーション型ID管理システムと、分散型ID管理システムをつなぐ変換用コネクターとして機能する。既存のシステムを大きく改修することなく、デジタルアイデンティティウォレットと連携したVCの発行・検証機能を実現でき、新技術を取り込んだサービスの迅速な拡充を可能にする。

 Web3監視・運用支援では、「Web3セキュリティ監視」と「Web3セキュリティ運用」を提供する。「Web3セキュリティ監視」は、社内で利用しているウォレットやスマートコントラクトにおいて不正が疑われる挙動がないか、ブロックチェーン上で監視するための設計・運用を支援する「外部攻撃及び内部不正検知のためのブロックチェーン監視」のほか、マネーロンダリング防止/テロ資金供与対策(AML/CFT)として、自社が提供するウォレット等でマネーロンダリング等の不正が行われていないかの監視設計と運用を支援する「AML/CFTのためのブロックチェーン監視」を提供する。

 「Web3セキュリティ運用」は、Web3サービスにおいてインシデントが発生した場合に求められる対応方針の策定などを通して、SIRT運用を支援する。Web3特有の課題に合わせて、Web3事業で行うべき監視・運用について、従来行っているセキュリティ監視、SIRT運用と合わせて支援できる。

 NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、安全・安心な情報システム環境と社会の実現に貢献していくとしている。