Web3サービスのセキュリティリスクを設計・実装段階で評価
「NFT・ブロックチェーン脆弱性診断」を提供開始

　GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエ株式会社（代表取締役CEO：牧田 誠　旧称：イエラエセキュリティ　以下、GMOサイバーセキュリティ byイエラエ）は2022年12月9日(金)より、Web3サービスのセキュリティリスクを設計・実装段階で評価する「NFT・ブロックチェーン脆弱性診断」の提供を開始します。
　「NFT・ブロックチェーン脆弱性診断」は、Web3サービスの開発段階やアーキテクチャに応じて、アーキテクチャレビューやソースコードレビュー、API診断等の各種診断メニュー等を組み合わせることで、攻撃者目線でのセキュリティリスク評価と開発者目線でのアドバイサリー提供を行うパッケージとなっています。

【提供開始の背景】

　新たな情報流通の仕組み・ビジネスモデルとして、Web3は世界的なムーブメントを巻き起こしています。日本国内においても、政府がWeb3推進の方針を「経済財政運営と改革の基本方針2022」に盛り込み、新たな成長戦略の柱の1つとするなど、国内Web3市場の成長に向けた動きが加速しています。
　このような背景を受け、GMOサイバーセキュリティ byイエラエは、金融・FinTech業界を対象として2018年より提供してきた「仮想通貨/ブロックチェーン脆弱性診断」で得た知見を活かし、多様化するWeb3サービスに対応すべく、この度「NFT・ブロックチェーン脆弱性診断」の提供を開始することといたしました。

【「NFT・ブロックチェーン脆弱性診断」の特徴】
（URL：https://gmo-cybersecurity.com/service/nft-block-chain）

■Web3サービスにおける脆弱性について
　Web3サービスにおいて想定される脆弱性は、大きく以下の3タイプに分類できます。

（1）ブロックチェーン自体の設計・実装における脆弱性
（2）ブロックチェーンに接続するシステム・アプリケーション等における脆弱性
（3）Web3サービスの特性である資産管理の分散化・ユーザー移転に関する脆弱性

　「NFT・ブロックチェーン脆弱性診断」は、3タイプ全ての脆弱性に対応可能な診断パッケージです。Web3サービスの開発段階やアーキテクチャに応じて、診断メニューを組み合わせることが可能となっています。攻撃者の目線を持つ高スキルのセキュリティエンジニア（ホワイトハッカー）が、各種Web3サービスにおける様々なセキュリティリスクの評価を行うとともに、開発者目線でのアドバイサリーを提供いたします。

■提供可能なサービス内容（一例）

アーキテクチャレビュー	ブロックチェーン上で実行されるスマートコントラクトの設計だけでなく、ブロックチェーン上には記録されないオフチェーン処理を含む、サービスのアーキテクチャ全体を監査し、セキュリティリスクを評価します。
スマートコントラクト・ソースコード診断	ブロックチェーン上で実行されるスマートコントラクトに脆弱性がないかを、ソースコードから診断します。
クラウド診断	Web3サービス内で利用するクラウドの設定・構成に起因した脆弱性を診断します。
モバイルアプリ診断	ブロックチェーンに接続するモバイルアプリのリバースエンジニアリングやソースコード解析を通じて、iOS／Androidアプリケーション上での脆弱性を診断します。
ゲームチートペネトレーションテスト (NFTゲーム/GameFi)	NFTゲーム/GameFiにおけるアイテム購入やガチャなどの課金サービス、ユーザデータベース更新機能等において、チート行為が可能となる脆弱性が存在しないかを、ゲームごとの特性に合わせて実施します。

■診断費用について
　一連のヒアリングをさせていただいたのち、診断費用をお見積りします。

【GMOサイバーセキュリティ byイエラエについて】
（URL：https://gmo-cybersecurity.com/）

　「誰もが犠牲にならない社会」をミッションに掲げ、国内最大規模のホワイトハッカーを組織するサイバーセキュリティのプロフェッショナルカンパニーです。Webアプリケーションやスマホアプリ、企業の基幹システムなどに対するサイバー攻撃に対する高度なセキュリティ対策を提供し、持続可能な事業継続をサポートしています。