SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

Security Online

DB Online

イベント

講座

特集

定期誌

ブログ

新着記事一覧を見る

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

Data Tech 2024

2024年11月21日(木)オンライン開催

イベント一覧はコチラから

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

新エバンジェリスト養成講座

講座一覧はコチラから

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

バックナンバーはこちら

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

最新号を読む

EnterpriseZineニュース

NRIセキュア、「Web3セキュリティ総合支援」提供 Web3事業のサイバーセキュリティ向上を支援へ

 NRIセキュアテクノロジーズ(以下、NRIセキュア)は、ブロックチェーンや分散型ID技術を活用したWeb3事業の、検討段階から運用開始に至るまでを総合的に支援する「Web3セキュリティ総合支援」を開始した。

 Web3セキュリティ総合支援は、コンサルティングだけでなく独自開発のガイドラインの提供やセキュリティ診断、ソリューションの提供など、下図に示された10種のサービスから構成されているという。これらのサービスを各社の状況に応じて提供することで、Web3のセキュリティレベル向上を総合的に支援するとしている。

[画像クリックで拡大]
[画像クリックで拡大]

Web3事業の上流工程を対象としたコンサルティング

 「①Web3セキュリティガバナンス企画・構築」を活用することで、Web3事業の企画・検討段階から運用開始までを見据え、セキュリティ対策の見通しを立てる。さらに企画・要件定義の工程では「②Web3リスク分析」として、Web3サービスにおいて不正を行うことが可能な脆弱性がないかを分析するとともに「③Web3要件定義支援」では、鍵管理や認証などの要件定義・セキュリティ設計を支援するという。

 DID(分散型識別子)やVC(デジタル身元証明書)の導入を検討している場合には「④DID/VC構想・設計支援」で、関連する事例の提供や技術調査、セキュリティ評価を支援。さらに「⑤Web3外部委託・提携先へのガバナンス」として、Web3サービスを開発する際の外部委託先や利用するソリューションの安全性を評価することも可能だとしている。

ブロックチェーンセキュリティガイドライン・診断

 「⑥ブロックチェーンセキュリティガイドライン」は、スマートコントラクトやカストディアルウォレットにおける秘密鍵の鍵管理に関するセキュリティ要件について、ブロックチェーン診断の長年の提供実績に基づく知見を活用して、様々な攻撃事例とそれらに対するベストプラクティスをまとめたもの。各開発工程で実施すべき対策に重要度を設定することで、開発システムやビジネスの性質、保護する情報の重要性、公開対象の環境を考慮した判断を効率的に支援する。

 「⑦ブロックチェーン診断(アーキテクチャ評価、スマートコントラクト診断)」やWeb2.0システムのガイドラインを組み合わせて利用することで、ブロックチェーンを活用したWeb3システム全体のセキュアな設計・開発を実現できるという。

Web3ソリューション(Uni-ID Wallet Connector)

 分散型IDとは、スマートフォンなどで利用する「デジタルアイデンティティウォレット」の中にデジタル身元証明書(VC)を保持することによって、様々なサービスの認証・身元確認に活用していくというアーキテクチャのこと。

 「⑧Uni-ID Wallet Connector」は、国や事業者などのIdentity Provider(IdP)と呼ばれる管理主体が存在するフェデレーション型ID管理システムと分散型ID管理システムをつなぐ変換用コネクターとして機能する。既存のシステムを大きく改修することなくデジタルアイデンティティウォレットと連携したVCの発行・検証機能を実現でき、新技術を取り込んだサービスの拡充を可能にするという。

 Uni-ID Wallet Connectorは、NRIセキュアのフェデレーション型IdPソリューション「Uni-ID Libra」と組み合わせての利用や、単体での導入も可能。

[画像クリックで拡大]
[画像クリックで拡大]

Web3監視・運用支援

 「⑨Web3セキュリティ監視」として、社内で利用しているウォレットやスマートコントラクトにおいて不正が疑われる挙動がないか、ブロックチェーン上で監視するための設計・運用を支援する「外部攻撃および内部不正検知のためのブロックチェーン監視」を提供。また、マネーロンダリング防止/テロ資金供与対策(AML/CFT)として、自社が提供するウォレットなどでマネーロンダリングなどの不正が行われていないかの監視設計と運用を支援する「AML/CFTのためのブロックチェーン監視」を2024年度中に提供開始予定であるという。

 さらに「⑩Web3セキュリティ運用」として、Web3サービスにおいてインシデントが発生した場合に求められる対応方針の策定などを通して、SIRT運用を支援。こういったWeb3特有の課題にあわせて、Web3事業で行うべき監視・運用について、従来行っているセキュリティ監視、SIRT運用と合わせて支援することが可能だとしている。

【関連記事】
ハイテク業界を対象としたサイバー攻撃が37%で最大、メディア・金融業界が後に続く──Fastly調査
EGセキュアソリューションズ、AWS設定監査サービスに「クイック監査」追加 低予算で最低限の監査可能
最も懸念される地政学リスク、3年連続で「サイバーアタック/サイバーテロ」に トランプ氏再選の影響は?

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/20247 2024/08/23 17:30

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    生成AIのハルシネーション克服へ RAG構築における「データ構造化」の4つのポイントとは?
  2. 2
    【200人以上が参画】オムロンの生成AI活用の屋台骨を支えるのは“業務課題を持つ”メンバーたち
  3. 3
    「Salesforce Data Cloud」は顧客数130%・データ量240%の成長、立役者に訊く
  4. 4
    デジタル庁AI担当者が語る、生成AI利活用における「4つの観点・9つの留意点」 その軽減策とは?
  5. 5
    「能動的サイバー防御で日本は“蚊帳の外”」名和利男氏、新井悠氏、辻伸弘氏が示す官民連携への道筋
  6. 6
    コスモエネルギーHD ルゾンカ典子×テックタッチ 井無田仲──データドリブン経営の源泉は、多様な仲間
  7. 7
    三菱UFJ銀行が“生成AI”活用にアクセル、グループ企業への展開も視野にいれた新プロジェクトの狙いは
  8. 8
    サイバー被害の“無自覚状態”が命取りに……0.1秒未満の瞬間検知・復旧で「4つの被害」を未然に防ぐ
  9. 9
    個別最適から全体最適に──オムロンの命運を握るグローバル横断のシステム刷新プロジェクト「CSPJ」
  10. 10
    「AI旋風」からは逃げられない、ガートナーアナリストが語った2025年からの戦略的展望
  1. 1
    三菱UFJ銀行が“生成AI”活用にアクセル、グループ企業への展開も視野にいれた新プロジェクトの狙いは
  2. 2
    3000億円を投資したイオン巨大DB統合の裏側 “and条件”で実現する多様性に富んだ基盤構築術
  3. 3
    「能動的サイバー防御で日本は“蚊帳の外”」名和利男氏、新井悠氏、辻伸弘氏が示す官民連携への道筋
  4. 4
    【200人以上が参画】オムロンの生成AI活用の屋台骨を支えるのは“業務課題を持つ”メンバーたち
  5. 5
    30ヵ国でバラバラだった人事プロセス……楽天は如何にしてグローバル全体でシステム統一を成し遂げたのか
  6. 6
    CentOS終了後の選択肢は? AlmaLinuxを支えるセレツキー氏に訊く、Linux市場の現在地
  7. 7
    生成AIのハルシネーション克服へ RAG構築における「データ構造化」の4つのポイントとは?
  8. 8
    JFEスチールが「サイバーセキュリティ専門子会社」設立を決断した真意 “尖った人材”の創出の場に
  9. 9
    事業会社のセキュリティ組織が機能しない理由とは? ANAのCSIRTリーダーたちが示す運用のポイント
  10. 10
    【日清食品×楽天】社内にデータ活用を浸透させる第一歩は“共通言語化” 両社が実践する人材育成術とは

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    生成AIのハルシネーション克服へ RAG構築における「データ構造化」の4つのポイントとは?
  2. 2
    【200人以上が参画】オムロンの生成AI活用の屋台骨を支えるのは“業務課題を持つ”メンバーたち
  3. 3
    「Salesforce Data Cloud」は顧客数130%・データ量240%の成長、立役者に訊く
  4. 4
    デジタル庁AI担当者が語る、生成AI利活用における「4つの観点・9つの留意点」 その軽減策とは?
  5. 5
    「能動的サイバー防御で日本は“蚊帳の外”」名和利男氏、新井悠氏、辻伸弘氏が示す官民連携への道筋
  6. 6
    コスモエネルギーHD ルゾンカ典子×テックタッチ 井無田仲──データドリブン経営の源泉は、多様な仲間
  7. 7
    三菱UFJ銀行が“生成AI”活用にアクセル、グループ企業への展開も視野にいれた新プロジェクトの狙いは
  8. 8
    サイバー被害の“無自覚状態”が命取りに……0.1秒未満の瞬間検知・復旧で「4つの被害」を未然に防ぐ
  9. 9
    個別最適から全体最適に──オムロンの命運を握るグローバル横断のシステム刷新プロジェクト「CSPJ」
  10. 10
    「AI旋風」からは逃げられない、ガートナーアナリストが語った2025年からの戦略的展望
  1. 1
    三菱UFJ銀行が“生成AI”活用にアクセル、グループ企業への展開も視野にいれた新プロジェクトの狙いは
  2. 2
    3000億円を投資したイオン巨大DB統合の裏側 “and条件”で実現する多様性に富んだ基盤構築術
  3. 3
    「能動的サイバー防御で日本は“蚊帳の外”」名和利男氏、新井悠氏、辻伸弘氏が示す官民連携への道筋
  4. 4
    【200人以上が参画】オムロンの生成AI活用の屋台骨を支えるのは“業務課題を持つ”メンバーたち
  5. 5
    30ヵ国でバラバラだった人事プロセス……楽天は如何にしてグローバル全体でシステム統一を成し遂げたのか
  6. 6
    CentOS終了後の選択肢は? AlmaLinuxを支えるセレツキー氏に訊く、Linux市場の現在地
  7. 7
    生成AIのハルシネーション克服へ RAG構築における「データ構造化」の4つのポイントとは?
  8. 8
    JFEスチールが「サイバーセキュリティ専門子会社」設立を決断した真意 “尖った人材”の創出の場に
  9. 9
    事業会社のセキュリティ組織が機能しない理由とは? ANAのCSIRTリーダーたちが示す運用のポイント
  10. 10
    【日清食品×楽天】社内にデータ活用を浸透させる第一歩は“共通言語化” 両社が実践する人材育成術とは