NFT・スマートコントラクトを利用したアプリケーションや、暗号資産やその取引所を構成するシステム(ブロックチェーン、資産変換処理 etc.)において、セキュリティ上の問題がないか、アーキテクチャレビュー、ソースコードレビュー、API脆弱性診断などを組み合わせ評価します。
NFT(Non-Fungible Token)とは: 「代替不可能なトークン」という意味で偽造が出来ない鑑定書・所有証明書付きのデジタルデータのことを指します。
オンチェーンの処理となるスマートコントラクトだけでなく、オフチェーンとなる部分とのかかわりの部分も含めて、アーキテクチャ全体を監査します。NFT・スマートコントラクト特有のものを含め、アーキテクチャのもつ脅威及びその影響を報告書に記します。
スマートコントラクトに対して脆弱性がないのかをソースコードから診断します。
(診断観点は、SWC Registry等でまとめられている観点に加え、イエラエの知見から作成した観点を用います。)
実施タイミングやアーキテクチャに応じて、アーキテクチャレビュー・スマートコントラクト・ソースコード診断に加えクラウド診断やモバイルアプリ診断・API診断などの各種診断を組み合わせてご提案します。
(お見積もり時に実施する事前ヒアリングをもとに最適な内容をご提案します。)
クラウドの設定・構成に起因した脆弱性を診断します。
クラウド基盤上で秘密鍵等の機微な情報を取り扱う場合など、攻撃時の被害が大きくなる場合は特にお勧めする診断です。
NFTの価値変動・不正操作を引き起こす可能性のある、アプリやAPI上での脆弱性を診断します
当社のNFT・ブロックチェーン脆弱性診断は経済産業省の定める情報セキュリティサービス基準に適合したサービスとして「情報セキュリティサービス台帳」に登録されています。
サービス名:脆弱性診断サービス
登録番号:019-0004-20
019-0004-20
システム構成図やアーキテクチャ図等、診断対象を把握するための資料をご提供ください。
• 現状のプロダクトの運用状態はどうか( 設計中 / 運用前 / 運用中 )
• ブロックチェーンのベースが何になっているか
• 開発言語は何か
• ソースコードのステップ数はどれくらいか
• 別のチェーンとのかかわりがあるか(cross-chain / side-chain)
• オフチェーンのとの関わりがあるか
• コントラクトのライフサイクルに要件があるか(削除可能・不可能等)
• metadata等のオフチェーンでどのような処理をするか
• 特にmetadataの書き換え等が発生するかどうか
• mintされたNFTのコントラクトは誰のウォレットで管理する想定か
ヒアリング情報から工数(診断期間)を算出し診断費用をお見積します。
Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。
疑問点やお見積もり依頼はこちらから
お見積もり・お問い合わせセキュリティ診断サービスについてのご紹介
資料ダウンロード
