Web3セキュリティ診断サービスの提供開始
Web3セキュリティ診断サービスの提供開始
概要
2024年8月27日、TIS株式会社とTECHFUNDは共同で「Web3セキュリティ診断サービス」の提供を発表しました。このサービスは、Web3システムのセキュリティ診断と導入支援を行うものであり、Web3特有のリスクや脆弱性を解消し、企業のビジネス推進をサポートします。
背景とニーズ
Web3は、ブロックチェーン技術を活用した分散型インターネットの概念であり、デジタルデータを分散管理し、特定の管理者を介さずにデータやコンテンツのやり取りが可能なサービスを提供します。しかし、この新しい市場には、スマートコントラクトのバグや脆弱性が悪用されるリスクが存在し、ハッキングやセキュリティ問題が顕在化しています。そのため、企業はWeb2.0以上のセキュリティ対策を求められており、TISとTECHFUNDはこれに応える形で新サービスの提供を開始しました。
サービスの特長
「Web3セキュリティ診断サービス」は以下のような特長を持っています。
1. コードレビューの自動化
- Hi AUDITを活用し、開発段階でのコードの脆弱性レビューを自動化。これにより、セキュリティの向上と開発者の負荷軽減、コスト削減を実現します。
2. プロフェッショナルコードレビュー
- Web3システムに精通したエンジニアチームが、手作業でコードレビューを行い、高品質なセキュリティを保証します。
3. ワンストップ対応
- コンサルティングから実装までをワンストップで提供。PCI DSSやFISCなどの監査基準にも対応可能です。
提供メニュー
「Web3セキュリティ診断サービス」は以下のメニューを提供します。
- 自動コードレビュー(Hi AUDITを活用)
- 自動コードレビュー導入支援
- プロフェッショナルレビュー(エンジニアによる手動診断)
- エンタープライズレビュー(自動と手動レビューの組み合わせ)
- オールインワン診断(スマートコントラクトからWeb App、API、ネットワーク、IaaSまで対応)
今後の展開
2026年度までに導入社数20社を目指しており、Web3全般のセキュリティ強化に向けた新たなサービスメニューも検討しています。これにより、安全で信頼性の高いエコシステムの構築をサポートしていきます。
まとめとコメント
TISとTECHFUNDの共同による「Web3セキュリティ診断サービス」の提供開始は、Web3領域におけるセキュリティ課題を解消するための大きな一歩です。従来のWeb2.0システムでは見られなかった新たな脆弱性やリスクに対応するため、企業にとってセキュリティ診断は欠かせない要素となっています。このサービスは、Web3特有の技術的課題に対する包括的なアプローチを提供し、ビジネスの円滑な推進を支援します。
TISの長年の実績とTECHFUNDの専門知識を組み合わせることで、信頼性の高いセキュリティ対策を実現し、企業が安心してWeb3に参入できる環境を整えることが期待されます。今後、さらに多くの企業がこのサービスを活用し、Web3のエコシステムが安全かつ効率的に成長することを願っています。