ブロックチェーン脆弱性診断
ブロックチェーンを活用したサービスにおける
脆弱性診断をおこないます
ブロックチェーン技術はサイバーセキュリティのリスクにおいては
安全性が高い反面、様々な技術要素で構成されており、それぞれセキュリティ観点が異なります。
特にブロックチェーン領域のスマートコントラクト※1については、後から修正することが困難な為
公開されたスマートコントラクト※1に脆弱性が存在した場合については
攻撃を受け、不正な操作を継続的に受ける等の危険性が極めて高く
リリース前にいかに脆弱性をなくせるかが重要となります。
「セキュリティ面で問題がないか確認したい」
「脅威となり得るサイバー攻撃を想定したシミュレーションをしたい」
といったお客様におすすめのサービスとなっております。
また「スマートフォンアプリ診断」、「ネットワーク診断」、「Webアプリケーション診断」と合わせて実施可能です。
ブロックチェーン脆弱性診断フロー
1.スマートコントラクト※1に擬似攻撃を実施
スマートコントラクト※1の脆弱性を調査し、ペネトレーションテスト※2を実施し診断します。
2.侵入後の情報流出シミュレーションを実施
擬似攻撃成功時にサーバ等のIT資産からどこまで情報を持ち出すことができるかテストします。
※1 スマートコントラクトとは、ブロックチェーン上で契約を自動で行う仕組みのこと あらゆる契約行動をプログラム化し、自動的に契約を実行しようとする
※2 ペネトレーションテストとは、システム全体の観点でサイバー攻撃耐性がどのくらいあるかを試す為に
悪意のある攻撃者(ハッカー)と同じハッキング手法でシステム内部の侵入や情報奪取、システム管理者権限のアカウントの奪取など特定の目的が達成できるか検証すること
ブロックチェーン脆弱性診断サービスの流れ
| STEP1 | 診断準備/診断シナリオ策定セキュリティエンジニアがお客様のIT資産情報をチェックし、脆弱性診断シナリオを策定します |
|---|
| STEP2 | 脆弱性診断の実施診断シナリオの通りに脆弱性診断を実施し、脆弱性を発見していきます |
|---|
| STEP3 | 診断レポート作成診断結果を元に評価判定し、診断レポートとしてまとめます |
|---|
| STEP4 | 報告/デモ診断レポートを元に発見された脆弱性をご報告します |
|---|
| STEP5 | サポート/技術支援診断レポート後も2週から1ヶ月の間、技術的な質問にご回答します |
|---|
セキュリティ診断・検査の専門企業
「GMOサイバーセキュリティ byイエラエ株式会社」
ハッカーの手法を熟知したセキュリティエンジニアが脆弱性診断を実施します
国内外のハッキングイベント大会にて好成績を残したホワイトハッカーがメンバーとして参画
診断技術をとことん追求したいという技術者が在籍しております
本サービスは、GMOサイバーセキュリティ byイエラエ株式会社との業務提携により提供するサービスです
関連する診断メニュー
スマートフォンアプリ診断
ネットワーク診断
Webアプリケーション診断
ソフトウェアテストは、ProVisionで実施可能
脆弱性以外の製品品質の確認・診断については、ProVisionで実施可能です。
テスト計画、テスト設計、テスト実施などフェーズに合わせた形で提案が可能です。
脆弱性診断と合わせての提案も可能ですので、ご希望の場合はお気軽にご相談ください。
