ProVisionは、5月27日、GMOサイバーセキュリティ byイエラエと業務提携し、ブロックチェーンを活用したサービスにおける脆弱性診断を行う「ブロックチェーン脆弱性診断」を提供開始した。

ブロックチェーンは新しい技術領域であるため、どのようにしてセキュリティを担保すべきか悩んでいる企業も多いのが現状だ。実際にブロックチェーンは改ざんされにくいなどのメリットがある一方、従来のシステムと異なった観点でセキュリティを考慮しなければならないという側面がある。特にブロックチェーンを活用したシステムにおいてはスマートコントラクトを活用するのが一般的だが、一度公開したスマートコントラクトは後から修正することが困難な為、脆弱性が存在した場合は不正な操作を継続的に受ける等の危険性が極めて高く、リリース前にいかに脆弱性をなくせるかが重要となる。

同社はこれらの現状を踏まえ、サイバーセキュリティ事業を専門とするGMOサイバーセキュリティ byイエラエと業務提携し、ブロックチェーンの脆弱性診断を行うサービスを提供することとなった。「ブロックチェーン脆弱性診断」では、ブロックチェーンにセキュリティ面で問題がないか確認したい、サイバー攻撃を想定したシミュレーションを行いたいといった企業に向けて、ハッカーの手法を熟知したセキュリティエンジニアがスマートコントラクトの脆弱性を調査、ペネトレーションテスト（疑似攻撃）を実施し診断する。さらに疑似攻撃成功時に、サーバ等のIT資産からどこまで情報を持ち出すことができるかテストをする。

詳しくはこちら