SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZineニュース

NRIセキュア、「Web3セキュリティ総合支援」提供 Web3事業のサイバーセキュリティ向上を支援へ

 NRIセキュアテクノロジーズ(以下、NRIセキュア)は、ブロックチェーンや分散型ID技術を活用したWeb3事業の、検討段階から運用開始に至るまでを総合的に支援する「Web3セキュリティ総合支援」を開始した。

 Web3セキュリティ総合支援は、コンサルティングだけでなく独自開発のガイドラインの提供やセキュリティ診断、ソリューションの提供など、下図に示された10種のサービスから構成されているという。これらのサービスを各社の状況に応じて提供することで、Web3のセキュリティレベル向上を総合的に支援するとしている。

[画像クリックで拡大]
[画像クリックで拡大]

Web3事業の上流工程を対象としたコンサルティング

 「①Web3セキュリティガバナンス企画・構築」を活用することで、Web3事業の企画・検討段階から運用開始までを見据え、セキュリティ対策の見通しを立てる。さらに企画・要件定義の工程では「②Web3リスク分析」として、Web3サービスにおいて不正を行うことが可能な脆弱性がないかを分析するとともに「③Web3要件定義支援」では、鍵管理や認証などの要件定義・セキュリティ設計を支援するという。

 DID(分散型識別子)やVC(デジタル身元証明書)の導入を検討している場合には「④DID/VC構想・設計支援」で、関連する事例の提供や技術調査、セキュリティ評価を支援。さらに「⑤Web3外部委託・提携先へのガバナンス」として、Web3サービスを開発する際の外部委託先や利用するソリューションの安全性を評価することも可能だとしている。

ブロックチェーンセキュリティガイドライン・診断

 「⑥ブロックチェーンセキュリティガイドライン」は、スマートコントラクトやカストディアルウォレットにおける秘密鍵の鍵管理に関するセキュリティ要件について、ブロックチェーン診断の長年の提供実績に基づく知見を活用して、様々な攻撃事例とそれらに対するベストプラクティスをまとめたもの。各開発工程で実施すべき対策に重要度を設定することで、開発システムやビジネスの性質、保護する情報の重要性、公開対象の環境を考慮した判断を効率的に支援する。

 「⑦ブロックチェーン診断(アーキテクチャ評価、スマートコントラクト診断)」やWeb2.0システムのガイドラインを組み合わせて利用することで、ブロックチェーンを活用したWeb3システム全体のセキュアな設計・開発を実現できるという。

Web3ソリューション(Uni-ID Wallet Connector)

 分散型IDとは、スマートフォンなどで利用する「デジタルアイデンティティウォレット」の中にデジタル身元証明書(VC)を保持することによって、様々なサービスの認証・身元確認に活用していくというアーキテクチャのこと。

 「⑧Uni-ID Wallet Connector」は、国や事業者などのIdentity Provider(IdP)と呼ばれる管理主体が存在するフェデレーション型ID管理システムと分散型ID管理システムをつなぐ変換用コネクターとして機能する。既存のシステムを大きく改修することなくデジタルアイデンティティウォレットと連携したVCの発行・検証機能を実現でき、新技術を取り込んだサービスの拡充を可能にするという。

 Uni-ID Wallet Connectorは、NRIセキュアのフェデレーション型IdPソリューション「Uni-ID Libra」と組み合わせての利用や、単体での導入も可能。

[画像クリックで拡大]
[画像クリックで拡大]

Web3監視・運用支援

 「⑨Web3セキュリティ監視」として、社内で利用しているウォレットやスマートコントラクトにおいて不正が疑われる挙動がないか、ブロックチェーン上で監視するための設計・運用を支援する「外部攻撃および内部不正検知のためのブロックチェーン監視」を提供。また、マネーロンダリング防止/テロ資金供与対策(AML/CFT)として、自社が提供するウォレットなどでマネーロンダリングなどの不正が行われていないかの監視設計と運用を支援する「AML/CFTのためのブロックチェーン監視」を2024年度中に提供開始予定であるという。

 さらに「⑩Web3セキュリティ運用」として、Web3サービスにおいてインシデントが発生した場合に求められる対応方針の策定などを通して、SIRT運用を支援。こういったWeb3特有の課題にあわせて、Web3事業で行うべき監視・運用について、従来行っているセキュリティ監視、SIRT運用と合わせて支援することが可能だとしている。

【関連記事】
ハイテク業界を対象としたサイバー攻撃が37%で最大、メディア・金融業界が後に続く──Fastly調査
EGセキュアソリューションズ、AWS設定監査サービスに「クイック監査」追加 低予算で最低限の監査可能
最も懸念される地政学リスク、3年連続で「サイバーアタック/サイバーテロ」に トランプ氏再選の影響は?

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/20247 2024/08/23 17:30

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング