IBMのセキュリティ攻撃に関する調査・専門家チーム「X-Force Red」は、企業がブロックチェーンを展開していく上での効率を高めるために、法人向けの新しい「セキュリティテストツール」を2019年3月に発表しました。
こちらから読む:ブロックチェーン業界を先導する「IBM」関連ニュース
「ブロックチェーンの監査」や「セキュリティ強化」に貢献
IBMのセキュリティ攻撃における調査・専門家チームである「X-Force Red」は、企業のブロックチェーンの監査や、セキュリティの強化を目的としてこのツールをリリースしたと報じられています。この新しいサービスは、急激な成長を遂げているブロックチェーン技術をより高度なセキュリティで保護することができると説明されています。
エンタープライズ向けのブロックチェーンはここ数年間で大きな成長を見せており、IBMはその価値が「2021年までには約100億ドル(約1.1兆円)を生み出すだろう」と予想しています。しかし、ブロックチェーンを対象としたサイバー攻撃は年々増えており、ブロックチェーンに対して高いセキュリティが求められています。
このIBMの「X-Force Red」がリリースした「ブロックチェーン・テストツール」を利用することによって、ブロックチェーンにおける認証管理やアクセス管理、加えてスマートコントラクトの欠陥などの課題に対応することができるとされています。
このブロックチェーン・テストサービスは、以下のような項目の評価を行います。
- ブロックチェーン上の情報へのアクセス権限及び、情報の追加権限の管理方法
- パスワードのポリシー検査(2段階認証が実装されているかどうか)
- PKI(公開鍵暗号基盤・Public Key Infrastructure)やデジタル証明書の配布システム
- スマートコントラクトについてのセキュリティ上の欠陥や弱点
- ソフトウェアサプライチェーンに対する攻撃
セキュリティの問題に立ち向かう「X-Force Red」
X-Force Redは、2016年にセキュリティの専門家とエシカルハッカー(倫理的なハッカー、いわゆるホワイトハッカー)で結成されています。
このチームはアメリカ、イギリス、オーストラリア、日本など世界中を拠点とするグローバルチームであり、具体的には「アプリケーション/ネットワーク/ハードウェア/ヒューマン」の4つの分野を重点にサービスを提供しています。
IBMによると「セキュリティ関連の事故は増加傾向にあるにも関わらず、企業のセキュリティテストは不十分である」とされています。”33%の企業はモバイルアプリを検査していない”とも言われているため、企業には「安全性の確保」や「それを維持するためのセキュリティチェック」が求められていました。IBMの「X-Force Red」はこのような問題を解決するために結成されています。
サイバー犯罪の被害が世界中で深刻化している現代社会において、このようなサービスは非常に重要となってくるでしょう。
