[해외] IBM, 블록 체인의 보안을 테스트하는 서비스

IBM, 블록 체인의 보안을 테스트하는 서비스


3/6(수) 10:52 송신 ZDNet Japan


IBM、ブロックチェーンのセキュリティをテストするサービスを発表

IBM, 블록 체인의 보안을 테스트하는 서비스를 발표하는 화상


 IBM의 사이버보안 팀인 IBM X-Force Red가 블록 체인을 테스트하는 서비스를 발표했다. 기업은 이 서비스를 이용함으로써 실장하고 있는 블록 체인을 감사하거나 그 보안을 강화할 수 있게 된다.

 분산대장기술로서 알려진 블록 체인은 블록과 컴퓨터 노드라는 형태로 가상화폐의 교환뿐 아니라 정보의 이송을 위한 피어투피아 네트워크로서 기능한다.

 이러한 기술은 현재 가상화폐 이외의 어플리케이션에 대한 이용을 상정하는 많은 기업의 관심을 모으고 있다.

 비가역적인 거래를 실현해, 개정이 곤란한 상태로 데이터를 시큐어 시골에서 기록하는 블록 체인의 능력은, 스마트 콘트랙트나, 법적 서비스, 전자 결제, 마이크로 트랜잭션, 국제적인 로밍 앱에 유익하게 될 수 있다.

 엔터프라이즈나 신흥기업들은 하나같이 자사의 인프라나 제품에 블록체인을 활용하는 최선의 길을 모색하고 있다.IBM의 조사에 의하면, 근년에 있어서의 블록 체인 실장의 70%는, 인증이나 데이터 처리, API를 포함한 프로세스에서 비대장 시스템에 의존하고 있다고 한다.

 X-Force Red는 미국 시간 3월 5일, 이 새로운 서비스가 블록 체인의 시큐러티에 초점을 맞히는 것이며, "신속하게 성장하고 있는 블록 체인 기술의 (이런) 실장"을 보다 시큐어 하는 데 도움이 될 것이라고 말했다.

 IBM은, "블록체인은 조금 바뀐 부분으로부터 IT세계에 들어가 왔다. 즉, 그 설계주안은 블록체인내에 유지되는 정보와 프로세스에 대한 신뢰와 시큐리티의 구축이라는 데 있다"라고 하고, "그러나 이것에 의해서, 일부의 실장에 있어서, 블록 체인 이외의 부분에서도 보안이 확보되어 있다고 하는 가정이 놓여져 있다"라고 계속 되었다.

 블록 체인을 기반으로 한 제품의 백엔드 프로세스와 대장 자체는 모두 테스트의 대상이 된다. 체인 코드나 공개키 인프라(PKI), 하이퍼레저, 앱, 물리 하드웨어는 모두 평가 대상이 되는 분야이다.

 동서비스에서는 이하의 것이 평가된다.

블록 체인상의 정보에 대한 접근 권한과 블록 체인에 대한 정보의 추가 권한을 관리하는 방법.
패스워드의 정책, 즉 2요소 인증(2FA)이 실장되어 있는지 여부.
PKI나 디지털 증명서 배포 시스템
스마트 콘트랙트에서의 보안상의 결함이나 약점
소프트웨어 서플라이 체인(supply-chain)에 대한 공격

 이 서비스는 이미 제공이 개시되었다.

이 기사는 해외 CBS Interactive발 기사를 아사히인터랙티브가 일본용으로 편집한 것입니다.



IBM、ブロックチェーンのセキュリティをテストするサービスを発表

3/6(水) 10:52配信

ZDNet Japan

 IBMのサイバーセキュリティチームであるIBM X-Force Redが、ブロックチェーンをテストするサービスを発表した。企業はこのサービスを利用することで、実装しているブロックチェーンを監査したり、そのセキュリティを強化できるようになる。

 分散台帳技術として知られているブロックチェーンは、ブロックとコンピュータノードというかたちで、仮想通貨の交換だけでなく、情報の移送のためのピアツーピアネットワークとして機能する。

 こうした技術は現在、仮想通貨以外のアプリケーションへの利用を想定する多くの企業の関心を集めている。

 非可逆的な取り引きを実現し、改ざんが困難な状態でデータをセキュアなかたちで記録するというブロックチェーンの能力は、スマートコントラクトや、法的サービス、電子決済、マイクロトランザクション、国際的なローミングアプリに有益となり得る。

 エンタープライズや新興企業は一様に、自社のインフラや製品にブロックチェーンを活用する最善の道を模索している。IBMの調査によると、近年におけるブロックチェーン実装の70%は、認証やデータ処理、APIを含むプロセスで非台帳システムに依存しているという。

 X-Force Redは米国時間3月5日、この新たなサービスがブロックチェーンのセキュリティに焦点を当てるものであり、「迅速に成長しているブロックチェーン技術の(こういった)実装」をよりセキュアなものにするうえで役立つだろうと述べた。

 IBMは、「ブロックチェーンは少し変わったところからITの世界に入り込んできている。つまり、その設計主眼はブロックチェーン内に保持される情報とプロセスに対する信頼とセキュリティの構築というところにある」と述べ、「しかしこれによって、一部の実装において、ブロックチェーン以外の部分でもセキュリティが確保されているという仮定が置かれている」と続けた。

 ブロックチェーンをベースにした製品のバックエンドプロセスや台帳自体は、いずれもテストの対象となる。チェーンコードや公開鍵インフラ(PKI)、ハイパーレッジャー、アプリ、物理ハードウェアはすべて評価対象となる分野だ。

 同サービスでは以下のものが評価される。

ブロックチェーン上の情報へのアクセス権限や、ブロックチェーンへの情報の追加権限を管理する方法
パスワードのポリシー、つまり2要素認証(2FA)が実装されているかどうか
PKIや、デジタル証明書の配布システム
スマートコントラクトにおけるセキュリティ上の欠陥や弱点
ソフトウェアサプライチェーンに対する攻撃

 このサービスは既に提供が開始されている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

0
0
이 글을 페이스북으로 퍼가기 이 글을 트위터로 퍼가기 이 글을 카카오스토리로 퍼가기 이 글을 밴드로 퍼가기

블럭체인 소식

번호 제목 글쓴이 날짜 조회수
공지 축 Work4Block 사이트 오픈 icon Work4Block 04-12 15,804
247 해외 "Libra(리브라)"기존의 가상 화폐에 없는 3개 arie 06-28 501
246 해외 블록체인 섬 마르타 부동산임차계약 블록체인 등록 arie 06-28 371
245 해외 페이스북 가상 통화 서비스에 나서는 일본 arie 06-28 319
244 해외 이더러움가 검토하는 알고리즘의 변경은, 다시 한번의 분열을 일으킬 리스크 arie 04-20 380
243 해외 저조한 ICO 시장과 질적변화 arie 04-05 522
242 해외 블록 체인 시장바꿈-싱가포르 최대 온라인몰 arie 04-05 385
241 해외 가상화폐는 원래 어떤 체제? 가상화폐 기본과 향후 동향. arie 04-02 482
240 해외 비트코인과 네이버 정리가 계기가 된 IT사업가 문학으로 도전하는 '각오'. arie 03-26 431
239 해외 이스라엘 블록체인 ORBS의 가상통화, 한국의 거래소 빗썸 에 상장 arie 03-26 397
238 해외 비트코인이 보급되기까지 앞으로 100년 arie 03-06 586
237 해외 IBM, 블록 체인의 보안을 테스트하는 서비스 arie 03-06 657
236 해외 미 Facebook이 비밀리에 진행하는 가상화폐사업의 내용이란.. arie 03-05 1,808
235 해외 2019년 가상화폐 6개의 부활요인과 3가지를 거부하는 요인이란? arie 03-05 1,663
234 해외 HTC, 블록 체인 스마트폰 "Exodus 1"을 3월에 발매한다. arie 03-05 1,980
233 해외 가상화폐 거품 다음에 오는 새 비즈니스 arie 02-12 1,102
232 해외 "창업자 사망으로 주목받는 암호자산 관리방법" arie 02-12 982
231 해외 블록 체인 음악유통서비스 최첨단 현상 arie 02-08 1,823
230 해외 JP모건 애널리스트 비트코인 강세 arie 02-08 2,166
229 해외 블록 체인은 왜 복식부기 이래의 대발명인가? arie 02-01 1,951
228 해외 비트코인 캐시가 하드 포크하는 것으로 투자가에게 있어서 어떠한 영향 arie 01-31 2,099