セキュリティ診断・検査の専門企業|株式会社イエラエセキュリティ
English仮想通貨/ブロックチェーン診断
金融業界・FinTech企業向けの、ブロックチェーン技術を活用するための脆弱性診断です。
診断サービス概要
ダークウェブで情報収集を行い攻撃を仕掛けるハッカーの行動が、従来からある個人情報流出など企業の信用に間接的にダメージを与える行為から、金銭価値のある通貨を直接得ようとする行為へと変化しています。
仮想通貨に代表されるブロックチェーン技術は、セキュリティの安全性を高く評価されていてます。
しかし、ブロックチェーン領域における「スマートコントラクト」に脆弱性があると、ハッカーに攻撃される脅威が大きくなります。
フィンテックの発展により、個人の資産管理や仮想通貨の取引が増加しているため、オンライン上に個人の重要な個機密情報を取り扱うサービスが多く登場しています。
イエラエセキュリティでは安心安全なブロックチェーン活用に向けた、脆弱性診断のメニューを新たにラインナップしました。
既に提供中の「スマートフォンアプリ診断」、「ネットワーク診断」、「Webアプリケーション診断」と併せてご活用いただくことも可能です。
仮想通貨/ブロックチェーンの脆弱性診断フロー
-
STEP1
診断準備
診断準備/診断シナリオ策定(1週間)
セキュリティエンジニアがお客様のIT資産情報をチェックし、脆弱性診断シナリオを策定します。
-
STEP2
診断実施
仮想通貨・脆弱性診断の実施(2週間)
診断シナリオの通りに脆弱性診断を実施し、脆弱性を発見していきます。
※関連する診断メニュー:スマートコントラクト診断/ネットワーク診断/Webアプリケーション診断-
スマートコントラクトに擬似攻撃
スマートコントラクトの脆弱性を調査し、擬似攻撃による診断をします。
-
侵入後の情報流出調査
擬似攻撃成功時にサーバ等のIT資産からどこまで情報を持ち出すことができるかテストします。 仮想通貨取引所の場合、流出時の損失額シミュレーションを算出します。
-
-
STEP3
診断報告
診断レポートの報告・デモ / アフターサポート
診断レポートを元に発見された脆弱性をご報告します。
診断レポート後も、2週間から1ヶ月の期間を設け、アフターサポートとして技術的な質問についてお答えします。
仮想通貨/ブロックチェーン診断事例
仮想通貨事業者様
POC(Proof of Concept = 概念実証)
- 診断背景
- 海外のセキュリティ対策ツールの導入の際に、サプライヤーのカタログスペックが本当に正しいかを、侵入テストを実施することで確認。
- 診断期間
- 5営業日
報告書サンプル
診断結果レポートでは発見された脆弱性が、クライアント企業にて迅速に修正できるように具体的な内容・再現方法・リスク・対策方法を報告します。
※お問い合わせページよりサンプル請求をご希望ください。2営業日以内に担当者より送付させていただきます。
CONTACT
お気軽にご相談ください
Webサービスやアプリにおけるセキュリティ上の問題点を解消し、収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。
経験豊富なセキュリティエンジニアが診断を行います。