Certihash、IBMとの企業向けブロックチェーン情報セキュリティツールの開発を近くスタート

By Press Release Published: 4月 28, 2022
Certihash logo on a cybersecurity background

CertihashSentinel Node」は、情報漏えいを特定するために必要な総時間数を平均212日から短縮し、サイバー攻撃のライフサイクルと総コストを大幅に削減するための次世代のサイバーセキュリティ検出ツールとして計画されています。 

米国ニューハンプシャー州タムワース、2022年5月27日 – Certihashは本日、「Sentinel Node」開発プロジェクトについて発表しました。これは、米国国立標準技術研究所(NIST)のサイバーセキュリティフレームワークに基づいたブロックチェーンを活用した一連の5つのエンタープライズユーティリティアプリケーションの第一弾です。

Certihashは、ソフトウェアの設計と開発支援にIBMコンサルティングを選択しています。このプロジェクトの一環として、IBMコンサルティングは実績あるネットワーク設計フレームワークを使用し、これまで分散型アプリケーションを企業に提供してきた豊富な経験を活かし、最先端の分散型サイバーセキュリティインフラストラクチャに取り組みます。

世界におけるサイバー攻撃のその頻度と影響は増加し続けており、業務、顧客サービス、評判、規制遵守、財務の安定において問題が生じています。IBMが発行するPonemon2021年版「情報漏えい時に発生するコストに関する調査(Cost of a Data Breach Report)」によると、情報漏えいを特定するのに平均212日、そしてそれを封じ込めるのに平均75日(合計287日)かかり、前年の報告よりも合計時間が1週間増加しています。調査報告書の17か国、537件の実際の情報漏えいのうち、情報漏えいで被った総コストは前年比で大幅に増加しており、2020年の386万米ドルから2021年には424万米ドルとなっています。情報漏えいの平均的な総額が最も高かったのは米国で、900万米ドルを超えています。

「過去10年間、テクノロジーはサイバーセキュリティ侵害を効果的に防止し、一貫して検出するのに四苦八苦してきました。「Sentinel Node」は、Certihashが計画している5つのリリースのうちの第一弾で、ネットワークの異常やイベントをリアルタイムで検出するための革新的なソリューションです。サイバーセキュリティとは、もはや防止のみならず可能な限り早い段階で検知することです。」と、Certihashの共同開発者、Bryan Daugherty氏は述べています。

「ネットワーク侵害特定に要する時間が長くなり、サイバー攻撃がより激しくより頻繁に発生し続けていることから、ネットワークとデータの機密性、完全性、可用性の欠如に代わる新たなソリューションが求められています。Sentinel Nodeは、まったく未知のレベルのサイバー脅威の検出と警告を提供するものです。」とDaugherty氏は付け加えています。

2年以上にわたりCertihashは水面下でこの技術に取り組んでおり、今後6ヶ月以内に「Sentinel Node」ソリューションを全世界でリリースする予定です。このプロジェクトを支援するIBMコンサルティングは、セキュリティについての配慮が重要である銀行、資本市場、エネルギーセクターなどで企業レベルの分散型アプリケーションを実装してきた豊富な経験を持ち合わせてます。

エンタープライズ・ブロックチェーンインフラを大規模に開発するIBMのノウハウは、CertihashのSentinel Nodeの設計と実装において不可欠です。このアプリケーションは、持続可能なスケーリング能力を持つパブリックパーミッションレス・ブロックチェーンプロトコルであるBSVブロックチェーン上に展開されます。Certihashは、最も厳しいサイバーセキュリティ基準の厳格な要件を満たすためにこのBSVブロックチェーンが理想的であるとしています。IBMコンサルティングの主な目標は、ビジネス上の問題対処に対する支援とそれらを解決するための最適なテクノロジーソリューションを見つけることで、Smartledgerとの協働はそれらを反映したものです。

脅威がますます深刻化する中、サイバーセキュリティに対する従来のソリューションはもはや役割を果たさず、新たなセキュリティ革新が必要とされています。ブロックチェーン技術は、情報漏えい特定に関連する現在の課題を解決することができます。時系列で登録されたタイムスタンプ付きの記録に加え、データの透明性、不変性、分散化などのブロックチェーンの機能によって、安全で堅固なインフラストラクチャを構築し、より迅速に情報漏えいを検出し対応していくことにつなげていくことが可能です。さらに、ブロックチェーンは信頼できる当局やサードパーティ企業への依存を排除し、安全で監査可能な安定したインフラストラクチャを構築します。

CertihashのSentinel Nodeが構築されるプロトコルであるBSVブロックチェーンは、プルーフ・オブ・ワークのコンセンサスプロトコルの重要な情報セキュリティを持続可能なスケーリング機能に組み合わせることで、より良いリアルタイムの意思決定、エネルギー使用の効率化、生活全体の質の向上に役立つ接続システムの基盤を可能にします。」とCertihashの共同創設者、Greg Ward氏はコメントしています。

さらに、「情報漏えいの最終段階は、証拠の難読化です。ネットワーク侵入後、悪質な侵入者は追跡や逮捕されることを避けるために痕跡を消し去ります。Certihash「Sentinel Node」はネットワークを静かに監視し、アクセスログを不変に記録、同時に情報漏えい、侵入の試み、または異常があった際にシステム管理者に警告します。」とWard氏は続けています。

今年後半に発売予定のCertihash「Sentinel Node」には、以下が含まれています。

  • 変更不可能な一元化されたログ収集と正規化
  • 自動脅威の検出、対応、不変の監査証跡
  • SPOG(Single Pane of Glass)によるシステムの健全性とネットワークパフォーマンスのリアルタイムでの監視
  • 分散データ処理とファイル整合性監視
  • コンプライアンス・レポートツール
  • 調査、科学捜査、対応のための実用的なサイバー脅威インテリジェンス

MVP版アプリケーションは2022年初秋にリリース予定です。

 

Certihashについて

Certihashは、NISTサイバーセキュリティフレームワークに基づいた初のブロックチェーン対応のサイバーセキュリティツールの完全版です。詳細はこちら:https://certihash.solutions

 

SmartLedgerについて

SmartLedgerは、最新のブロックチェーンイノベーションとユースケースに関する専門的な研究、情報、専門知識を提供しています。ブロックチェーンが適用できる領域を特定しつつ、企業が複雑なテクノロジーを理解するのを支援します。ユースケースが特定されると、社内ソリューションを開発および実装し、戦略的パートナーのネットワークを活用して運用効率を実現します。

IBMの将来の方向性および意図に関する記載は、予告なく変更または撤回される可能性があり、目標および目的のみを表現するものです。