SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

Security Online

DB Online

イベント

講座

特集

ブログ

新着記事一覧を見る

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Security Online Day 2024 秋の陣

Security Online Day 2024 秋の陣

2024年9月25日(水)・26日(木)オンライン開催

EnterpriseZine Day Special

EnterpriseZine Day Special

2024年10月16日(火)オンライン開催

イベント一覧はコチラから

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

【ランサムウェア特化型】サイバー演習講座
新エバンジェリスト養成講座

講座一覧はコチラから

EnterpriseZineニュース

NRIセキュア、「Web3セキュリティ総合支援」提供 Web3事業のサイバーセキュリティ向上を支援へ

 NRIセキュアテクノロジーズ(以下、NRIセキュア)は、ブロックチェーンや分散型ID技術を活用したWeb3事業の、検討段階から運用開始に至るまでを総合的に支援する「Web3セキュリティ総合支援」を開始した。

 Web3セキュリティ総合支援は、コンサルティングだけでなく独自開発のガイドラインの提供やセキュリティ診断、ソリューションの提供など、下図に示された10種のサービスから構成されているという。これらのサービスを各社の状況に応じて提供することで、Web3のセキュリティレベル向上を総合的に支援するとしている。

[画像クリックで拡大]
[画像クリックで拡大]

Web3事業の上流工程を対象としたコンサルティング

 「①Web3セキュリティガバナンス企画・構築」を活用することで、Web3事業の企画・検討段階から運用開始までを見据え、セキュリティ対策の見通しを立てる。さらに企画・要件定義の工程では「②Web3リスク分析」として、Web3サービスにおいて不正を行うことが可能な脆弱性がないかを分析するとともに「③Web3要件定義支援」では、鍵管理や認証などの要件定義・セキュリティ設計を支援するという。

 DID(分散型識別子)やVC(デジタル身元証明書)の導入を検討している場合には「④DID/VC構想・設計支援」で、関連する事例の提供や技術調査、セキュリティ評価を支援。さらに「⑤Web3外部委託・提携先へのガバナンス」として、Web3サービスを開発する際の外部委託先や利用するソリューションの安全性を評価することも可能だとしている。

ブロックチェーンセキュリティガイドライン・診断

 「⑥ブロックチェーンセキュリティガイドライン」は、スマートコントラクトやカストディアルウォレットにおける秘密鍵の鍵管理に関するセキュリティ要件について、ブロックチェーン診断の長年の提供実績に基づく知見を活用して、様々な攻撃事例とそれらに対するベストプラクティスをまとめたもの。各開発工程で実施すべき対策に重要度を設定することで、開発システムやビジネスの性質、保護する情報の重要性、公開対象の環境を考慮した判断を効率的に支援する。

 「⑦ブロックチェーン診断(アーキテクチャ評価、スマートコントラクト診断)」やWeb2.0システムのガイドラインを組み合わせて利用することで、ブロックチェーンを活用したWeb3システム全体のセキュアな設計・開発を実現できるという。

Web3ソリューション(Uni-ID Wallet Connector)

 分散型IDとは、スマートフォンなどで利用する「デジタルアイデンティティウォレット」の中にデジタル身元証明書(VC)を保持することによって、様々なサービスの認証・身元確認に活用していくというアーキテクチャのこと。

 「⑧Uni-ID Wallet Connector」は、国や事業者などのIdentity Provider(IdP)と呼ばれる管理主体が存在するフェデレーション型ID管理システムと分散型ID管理システムをつなぐ変換用コネクターとして機能する。既存のシステムを大きく改修することなくデジタルアイデンティティウォレットと連携したVCの発行・検証機能を実現でき、新技術を取り込んだサービスの拡充を可能にするという。

 Uni-ID Wallet Connectorは、NRIセキュアのフェデレーション型IdPソリューション「Uni-ID Libra」と組み合わせての利用や、単体での導入も可能。

[画像クリックで拡大]
[画像クリックで拡大]

Web3監視・運用支援

 「⑨Web3セキュリティ監視」として、社内で利用しているウォレットやスマートコントラクトにおいて不正が疑われる挙動がないか、ブロックチェーン上で監視するための設計・運用を支援する「外部攻撃および内部不正検知のためのブロックチェーン監視」を提供。また、マネーロンダリング防止/テロ資金供与対策(AML/CFT)として、自社が提供するウォレットなどでマネーロンダリングなどの不正が行われていないかの監視設計と運用を支援する「AML/CFTのためのブロックチェーン監視」を2024年度中に提供開始予定であるという。

 さらに「⑩Web3セキュリティ運用」として、Web3サービスにおいてインシデントが発生した場合に求められる対応方針の策定などを通して、SIRT運用を支援。こういったWeb3特有の課題にあわせて、Web3事業で行うべき監視・運用について、従来行っているセキュリティ監視、SIRT運用と合わせて支援することが可能だとしている。

【関連記事】
ハイテク業界を対象としたサイバー攻撃が37%で最大、メディア・金融業界が後に続く──Fastly調査
EGセキュアソリューションズ、AWS設定監査サービスに「クイック監査」追加 低予算で最低限の監査可能
最も懸念される地政学リスク、3年連続で「サイバーアタック/サイバーテロ」に トランプ氏再選の影響は?

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/20247 2024/08/23 17:30

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    なぜOsaka MetroはECCからS/4HANAへの移行でアドオン80%減に成功できたのか?
  2. 2
    【JR西日本×メルカリ】歴史・業種・文化の異なる2社のデータ活用キーマンが対談!自社の課題を語り合う
  3. 3
    武田薬品工業が製造DXの戦略と現況・成果を語る 目指すは「Factory of Future」の実現 NEW
  4. 4
    ホンダが“LLMの使い分け”で進める「開発エキスパートの暗黙知」のAI化、若手の育成をシステムで加速 NEW
  5. 5
    LIXIL、894もの“巨大レガシーシステム”刷新に再挑戦 成功へのカギを握る「400の統合テスト」
  6. 6
    “マルチベンダーの無統治状態”が生むプロジェクト崩壊をどう防ぐ? 適切な統治者を置くためのポイント NEW
  7. 7
    ダイハツ、TOTOの事例に学ぶ、成功するITリテラシー教育法──鍵はアジャイルラーニングと実践型指導
  8. 8
    経産省が5段階で格付けするサイバー対策の評価制度 開始まであと2年、今知るべき最新動向と対策とは
  9. 9
    「Word Copilot」の使い方──プレゼン資料を4ステップで作成、サンプルファイルを交えて解説
  10. 10
    ソニーグループの生成AI活用が本格化──内製「Enterprise LLM」とベクトルDBによる独自の環境構築
  1. 1
    「レガシーしか扱えない企業に未来はない」 “わかってくれない経営層”を変える情シスに必要な5つの要素
  2. 2
    強力なセキュリティ事業体制で実現する、「ビジネスを止めない」グローバル水準のサイバーレジリエンスとは
  3. 3
    SAPによる買収で揺れるWalkMe、CEOに訊いた「DAP」への影響とは
  4. 4
    生成AI時代に問われるIBMの真価、培ってきた優位性はChatGPTなどの台頭でかすんでしまうのか?
  5. 5
    なぜOsaka MetroはECCからS/4HANAへの移行でアドオン80%減に成功できたのか?
  6. 6
    【JR西日本×メルカリ】歴史・業種・文化の異なる2社のデータ活用キーマンが対談!自社の課題を語り合う
  7. 7
    今、国産生成AIビジネスが熱い!4つの「日本型AIソリューション」から見えてきた可能性
  8. 8
    LINEヤフー、星野リゾート、JR東日本による生成AIの最新事例 Vertex AIの活用を明かす
  9. 9
    KADOKAWAの事件を見て考える、サイバー攻撃に遭った企業が負う責任 今のうちに講じるべき対策とは
  10. 10
    ソニーグループの生成AI活用が本格化──内製「Enterprise LLM」とベクトルDBによる独自の環境構築

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    なぜOsaka MetroはECCからS/4HANAへの移行でアドオン80%減に成功できたのか?
  2. 2
    【JR西日本×メルカリ】歴史・業種・文化の異なる2社のデータ活用キーマンが対談!自社の課題を語り合う
  3. 3
    武田薬品工業が製造DXの戦略と現況・成果を語る 目指すは「Factory of Future」の実現 NEW
  4. 4
    ホンダが“LLMの使い分け”で進める「開発エキスパートの暗黙知」のAI化、若手の育成をシステムで加速 NEW
  5. 5
    LIXIL、894もの“巨大レガシーシステム”刷新に再挑戦 成功へのカギを握る「400の統合テスト」
  6. 6
    “マルチベンダーの無統治状態”が生むプロジェクト崩壊をどう防ぐ? 適切な統治者を置くためのポイント NEW
  7. 7
    ダイハツ、TOTOの事例に学ぶ、成功するITリテラシー教育法──鍵はアジャイルラーニングと実践型指導
  8. 8
    経産省が5段階で格付けするサイバー対策の評価制度 開始まであと2年、今知るべき最新動向と対策とは
  9. 9
    「Word Copilot」の使い方──プレゼン資料を4ステップで作成、サンプルファイルを交えて解説
  10. 10
    ソニーグループの生成AI活用が本格化──内製「Enterprise LLM」とベクトルDBによる独自の環境構築
  1. 1
    「レガシーしか扱えない企業に未来はない」 “わかってくれない経営層”を変える情シスに必要な5つの要素
  2. 2
    強力なセキュリティ事業体制で実現する、「ビジネスを止めない」グローバル水準のサイバーレジリエンスとは
  3. 3
    SAPによる買収で揺れるWalkMe、CEOに訊いた「DAP」への影響とは
  4. 4
    生成AI時代に問われるIBMの真価、培ってきた優位性はChatGPTなどの台頭でかすんでしまうのか?
  5. 5
    なぜOsaka MetroはECCからS/4HANAへの移行でアドオン80%減に成功できたのか?
  6. 6
    【JR西日本×メルカリ】歴史・業種・文化の異なる2社のデータ活用キーマンが対談!自社の課題を語り合う
  7. 7
    今、国産生成AIビジネスが熱い!4つの「日本型AIソリューション」から見えてきた可能性
  8. 8
    LINEヤフー、星野リゾート、JR東日本による生成AIの最新事例 Vertex AIの活用を明かす
  9. 9
    KADOKAWAの事件を見て考える、サイバー攻撃に遭った企業が負う責任 今のうちに講じるべき対策とは
  10. 10
    ソニーグループの生成AI活用が本格化──内製「Enterprise LLM」とベクトルDBによる独自の環境構築