2022年12月9日

Web3サービスのセキュリティリスクを設計・実装段階で評価
「NFT・ブロックチェーン脆弱性診断」を提供開始

  • GMOサイバーセキュリティ byイエラエ株式会社

 GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエ株式会社(代表取締役CEO:牧田 誠 旧称:イエラエセキュリティ 以下、GMOサイバーセキュリティ byイエラエ)は2022年12月9日(金)より、Web3サービスのセキュリティリスクを設計・実装段階で評価する「NFT・ブロックチェーン脆弱性診断」の提供を開始します。
 「NFT・ブロックチェーン脆弱性診断」は、Web3サービスの開発段階やアーキテクチャに応じて、アーキテクチャレビューやソースコードレビュー、API診断等の各種診断メニュー等を組み合わせることで、攻撃者目線でのセキュリティリスク評価と開発者目線でのアドバイサリー提供を行うパッケージとなっています。

【提供開始の背景】

 新たな情報流通の仕組み・ビジネスモデルとして、Web3は世界的なムーブメントを巻き起こしています。日本国内においても、政府がWeb3推進の方針を「経済財政運営と改革の基本方針2022」に盛り込み、新たな成長戦略の柱の1つとするなど、国内Web3市場の成長に向けた動きが加速しています。
 このような背景を受け、GMOサイバーセキュリティ byイエラエは、金融・FinTech業界を対象として2018年より提供してきた「仮想通貨/ブロックチェーン脆弱性診断」で得た知見を活かし、多様化するWeb3サービスに対応すべく、この度「NFT・ブロックチェーン脆弱性診断」の提供を開始することといたしました。

【「NFT・ブロックチェーン脆弱性診断」の特徴】
(URL:https://gmo-cybersecurity.com/service/nft-block-chain

■Web3サービスにおける脆弱性について
 Web3サービスにおいて想定される脆弱性は、大きく以下の3タイプに分類できます。

(1)ブロックチェーン自体の設計・実装における脆弱性
(2)ブロックチェーンに接続するシステム・アプリケーション等における脆弱性
(3)Web3サービスの特性である資産管理の分散化・ユーザー移転に関する脆弱性

 「NFT・ブロックチェーン脆弱性診断」は、3タイプ全ての脆弱性に対応可能な診断パッケージです。Web3サービスの開発段階やアーキテクチャに応じて、診断メニューを組み合わせることが可能となっています。攻撃者の目線を持つ高スキルのセキュリティエンジニア(ホワイトハッカー)が、各種Web3サービスにおける様々なセキュリティリスクの評価を行うとともに、開発者目線でのアドバイサリーを提供いたします。

■提供可能なサービス内容(一例)

アーキテクチャレビューブロックチェーン上で実行されるスマートコントラクトの設計だけでなく、ブロックチェーン上には記録されないオフチェーン処理を含む、サービスのアーキテクチャ全体を監査し、セキュリティリスクを評価します。
スマートコントラクト・ソースコード診断ブロックチェーン上で実行されるスマートコントラクトに脆弱性がないかを、ソースコードから診断します。
クラウド診断Web3サービス内で利用するクラウドの設定・構成に起因した脆弱性を診断します。
モバイルアプリ診断ブロックチェーンに接続するモバイルアプリのリバースエンジニアリングやソースコード解析を通じて、iOS/Androidアプリケーション上での脆弱性を診断します。
ゲームチートペネトレーションテスト
(NFTゲーム/GameFi)
NFTゲーム/GameFiにおけるアイテム購入やガチャなどの課金サービス、ユーザデータベース更新機能等において、チート行為が可能となる脆弱性が存在しないかを、ゲームごとの特性に合わせて実施します。


■診断費用について
 一連のヒアリングをさせていただいたのち、診断費用をお見積りします。

【GMOサイバーセキュリティ byイエラエについて】
(URL:https://gmo-cybersecurity.com/

 「誰もが犠牲にならない社会」をミッションに掲げ、国内最大規模のホワイトハッカーを組織するサイバーセキュリティのプロフェッショナルカンパニーです。Webアプリケーションやスマホアプリ、企業の基幹システムなどに対するサイバー攻撃に対する高度なセキュリティ対策を提供し、持続可能な事業継続をサポートしています。

  • 【サービスに関するお問い合わせ先】

    ●GMOサイバーセキュリティ byイエラエ株式会社
    営業部
     TEL:03-6276-6045 
     E-mail:info@gmo-cybersecurity.com

  • 【報道関係お問い合わせ先】

    ●GMOサイバーセキュリティ byイエラエ株式会社
     営業部 帰山 
     TEL:03-6276-604@
     E-mail:[email protected]

    ●GMOインターネットグループ株式会社
     グループコミュニケーション部広報担当 新野
     TEL:03-5456-2695 
     E-mail:pr@gmo.jp

会社情報

  • GMOサイバーセキュリティ byイエラエ株式会社

    所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
    代表者 代表取締役CEO 牧田 誠
    事業内容 Webアプリ及びスマホアプリ脆弱性診断
    ペネトレーションテスト
    不正利用(チート)診断
    IoT脆弱性診断
    自動車脆弱性診断
    フォレンジック調査
    CSIRT支援
    クラウドセキュリティ診断
    クラウドセキュリティ・アドバイザリー
    資本金 2億5171万円
TOP