Web3サービスのセキュリティリスクを設計・実装の段階で評価する脆弱性診断

GMOインターネットグループのGMOサイバーセキュリティ byイエラエは12月9日、Web3サービスのセキュリティリスクを設計や実装の段階で評価する「NFT・ブロックチェーン脆弱性診断」の提供を開始することを発表した。

同サービスは、Web3サービスの開発段階やアーキテクチャに応じて、アーキテクチャレビューやソースコードレビュー、API（Application Programming Interface）診断をはじめとする各種診断メニューを組み合わせて、攻撃者目線でのセキュリティリスク評価と開発者目線でのアドバイサリー提供を行うパッケージ。

同社によると、Web3サービスで想定される「ブロックチェーン自体の設計・実装における脆弱性」「ブロックチェーンに接続するシステムやアプリケーションなどの脆弱性」「Web3サービスの特性である資産管理の分散化とユーザー移転に関する脆弱性」の3種類の脆弱性に対応可能なサービスとのことだ。

なお、診断費用は一連のヒアリングに基づいて個別の見積もりとなる。