ブロックチェーン脆弱性診断

TOP ソフトウェアテスト・QA(品質保証)サービス | 株式会社ProVison ブロックチェーン脆弱性診断 | 株式会社ProVision
a

ブロックチェーンを活用したサービスの
脆弱性診断は出来ていますか?

ブロックチェーン技術はサイバーセキュリティのリスクにおいては

安全性が高い反面、様々な技術要素で構成されており、それぞれセキュリティ観点が異なります。

特にブロックチェーン領域のスマートコントラクト※1については、後から修正することが困難な為

公開されたスマートコントラクト※1に脆弱性が存在した場合については

攻撃を受け、不正な操作を継続的に受ける等の危険性が極めて高く

リリース前にいかに脆弱性をなくせるかが重要となります。

ブロックチェーンへのサイバー攻撃例

ブロックチェーンは「分散型台帳」とも言われ、データを分散して処理・保存するなど、
様々な改ざんが困難な仕組みを用いているため、セキュリティに強いとされていますが、必ずしも安全であるとは言い切れません。
過去には、悪意のある攻撃者(ハッカー)が様々な手法で、コードの悪用やプライベートキーの盗難、
ハッキング等を行い、 多くの暗号資産に損失をもたらしてきました。
攻撃者は主にフィッシング攻撃やルーティング攻撃※2 51%攻撃※3などの手法を用いてブロックチェーンを脅かしています。

これらの攻撃には、ネットワークの分散化や暗号化、二段階認証などのセキュリティ対策が有効になります。
また、脆弱性診断を通じて、常に新たなリスクに対応することも重要です。

※1 スマートコントラクトとは、ブロックチェーン上で契約を自動で行う仕組みのこと
   あらゆる契約行動をプログラム化し、自動的に契約を実行しようとする

※2 ルーティング攻撃とは、ネットワークにおいて攻撃者がデータの経路情報を改ざんしたり、
   正当なノードとなりすましてデータを誤った経路に誘導する攻撃手法です

※3 51%攻撃とは、攻撃者がネットワーク上の合計計算能力の51%以上を保有することで自身の意図するブロックを作成し、
   ネットワークを操作する攻撃方法です

こんな課題をお持ちの方におすすめ!

ブロックチェーンにセキュリティ面で
問題がないか確認したい

脅威となり得るサイバー攻撃を想定したシミュレーションをしたい

スマートコントラクトを利用した
アプリに問題がないか確認したい

ブロックチェーン脆弱性診断フロー

1.スマートコントラクト※1に擬似攻撃を実施

スマートコントラクト※1の脆弱性を調査し、
ペネトレーションテスト※4を実施し診断します

2.侵入後の情報流出シミュレーションを実施

擬似攻撃成功時にサーバ等のIT資産から
どこまで情報を持ち出すことができるかテストします

ブロックチェーン脆弱性診断フロー

※4 ペネトレーションテストとは、システム全体の観点でサイバー攻撃耐性がどのくらいあるかを試す為に、
   悪意のある攻撃者が実行するような方法に基づいて、実践的にホワイトハットハッカーがシステムに
   侵入を試みるテストのこと

本サービスは
スマートフォンアプリ診断、ネットワーク診断、Webアプリケーション診断
と合わせて実施可能です

スマートフォンアプリ診断

iOSやAndroid等のスマホアプリにセキュリティ上の問題点がないかを確認します
リバースエンジニアリングによるアプリの挙動解析も可能です

ネットワーク診断

診断対象ネットワークに存在するサーバやネットワーク機器等に、既知の脆弱性や設定の不備等によるセキュリティ上の問題点がないかを診断します

Webアプリケーション診断

Webアプリケーションに内在するクロスサイトスクリプティングやSQLインジェクション、なりすましなどの脆弱性を検出し、セキュリティリスクの排除を支援します

ブロックチェーン脆弱性診断サービスの流れ

STEP1

診断準備/診断シナリオ策定

セキュリティエンジニアがお客様のIT資産情報をチェックし、脆弱性診断シナリオを策定します
STEP2

脆弱性診断の実施

診断シナリオの通りに脆弱性診断を実施し、脆弱性を発見していきます
STEP3

診断レポート作成

診断結果を元に評価判定し、診断レポートとしてまとめます
STEP4

報告/デモ

診断レポートを元に発見された脆弱性をご報告します
STEP5

サポート/技術支援

診断レポート後も2週から1ヶ月の間、技術的な質問にご回答します

セキュリティ診断・検査の専門企業
「GMOサイバーセキュリティ byイエラエ株式会社」

ハッカーの手法を熟知したセキュリティエンジニアが脆弱性診断を実施します

国内外のハッキングイベント大会にて好成績を残したホワイトハッカーがメンバーとして参画

診断技術をとことん追求したいという技術者が在籍しております

本サービスは、GMOサイバーセキュリティ byイエラエ株式会社との業務提携により提供するサービスです

関連する診断メニュー

 スマートフォンアプリ診断

 ネットワーク診断

 Webアプリケーション診断

ソフトウェアテストは、ProVisionで実施可能

脆弱性以外の製品品質の確認・診断については、ProVisionで実施可能です。

テスト計画、テスト設計、テスト実施などフェーズに合わせた形で提案が可能です。

脆弱性診断と合わせての提案も可能ですので、ご希望の場合はお気軽にご相談ください。

ブロックチェーン脆弱性診断に関するよくある質問

Qブロックチェーン脆弱性診断のメリットは何ですか?

Aブロックチェーン脆弱性診断によって、攻撃者がブロックチェーンに侵入することを防ぎ、データの機密性、完全性、可用性を保護することができます。 また、ブロックチェーンのセキュリティに関する認識を向上させ、将来的な攻撃に対処するための対策を講じることができます。

Qソースコードやクラウドなど他の脆弱性診断も合わせて実施可能ですか?

Aはい。ソースコードやクラウドなど他の脆弱性診断も合わせて実施可能です。 ブロックチェーンの脆弱性診断で用いられるペネトレーションテストなどの手法は、他のシステムやアプリケーションでも共通して使用されます。 ソースコードやクラウドの脆弱性診断を合わせて実施することで、システム全体のセキュリティを強化することができます。

Qブロックチェーンの脆弱性診断は、どのようなタイミングで行うべきですか?

Aブロックチェーンの脆弱性診断は、一般的にブロックチェーンシステムが導入される前、またはアップグレードされる前に行うことが望ましいとされています。 一方でブロックチェーンの技術やセキュリティの脅威は常に変化しているため、継続的かつ定期的に診断することで、常に最新のリスクに対して備えることが重要です。

お問い合わせはこちら

お電話でのお問いあわせ

045-872-4000