トークン運用のセキュリティと信頼性

トークンオファリングはIPO(新規株式公開)と似ていますが、国内通貨(不換通貨)の代わりに暗号通貨を使用する企業が行うものです。セキュリティトークンオファリング(STO)によるトークンセールスを通じて、毎年数十億米ドルもの資金が調達されています。STO市場はここ数年で順調に拡大しており、今後もこの傾向は続いていくものと思われます。その一方で、ICOとSTOは、サイバー攻撃者などの犯罪者の主要な標的となっています。

カスペルスキーの包括的なソリューションは、スマートコントラクトとWebプラットフォームの脆弱性に関連するさまざまな脅威からトークンセールスを保護するように設計されています。カスペルスキーは、徹底したコード確認、フィッシング検知、インシデント対応、スタッフへの教育を行います。

カスペルスキーのオールインワンのサービスパッケージにより、安全な環境でトークンオファリングを準備し実行できます。


  • サイバーセキュリティとインシデント対応

    脅威を隔離して拡散を防止します。また、インシデントを調査し、データを復元します。インシデント対応までの時間を最小限に抑え、システムやデータが侵害される前にキルチェーンを破壊します。

  • スマートコントラクトのソースコードのレビュー

    欠陥や文書化されていない機能を特定します。また、プロジェクトの開始前に脆弱性を特定することで、修復コストを低減させます。さらに、潜在リスクを軽減する方法について、レポートと推奨事項を提供します。

  • 教育と啓発

    攻撃に対する効果的な対処方法について、チームへのトレーニングを実施します。専門家でないスタッフでも、サイバーセキュリティスキルを扱ったインタラクティブなオンラインコースを受講可能です。チーム全員がセキュリティの基礎知識を取得することで、安全性が高まります。

  • 不正行為およびフィッシング詐欺に対する保護

    プロジェクトのWebサイトの不正コピーが検知された場合は、投資家に即座に警告することができます。偽のプレオファリングやオファリングの発表を追跡することで、不正行為に迅速に対応して社会的信頼の低下を防ぐことができます。

導入事例

カスペルスキーのソリューションで、企業によるトークンの販売、スマートコントラクト、環境のセキュリティを保つ方法をご確認ください。

ビジネス上のメリット

  • 不正行為およびフィッシング詐欺に対する保護

    自動化された分析と、サイバーセキュリティの専門家による支援により、フィッシングを継続的に追跡します。もしフィッシングサイトが貴社のブランドを標的としている場合、貴社に警告が発せられます。これらのサイトの目的は、ユーザーのオンラインIDを窃取することですが、即座の警告により財政的および社会的な損失を防ぐことができます。サイバー犯罪者による偽のプレセールスおよびトークンセールス発表のリスクを軽減します。さまざまな悪意あるアクティビティを追跡することで、不正行為に即座に対応することができます。

  • スマートコントラクトのソースコードのレビュー

    スマートコントラクトのコード内で、不正行為につながりかねないセキュリティの脆弱性、設計上の欠陥、文書化されていない機能を特定します。スマートコントラクトには、取引の各手順を決定するアルゴリズムが含まれています。スマートコントラクトが安全で、データ侵害とは無縁であることを保証することは極めて重要です。マルウェアの専門家が実施するレビューには、検知された脆弱性と、リスク軽減のための推奨事項に関する報告書が含まれています。

  • サイバー対策の教育

    インタラクティブなオンラインコースにより、初心者でもサイバーセキュリティスキルを向上できます。このトレーニングにより、チームのメンバーは攻撃内容を分析し、意思決定を下せるようになります。さらに、お客様社内の技術者向けの特別なセキュリティトレーニングもご利用いただけます。これにより、技術者は調査を実行し、攻撃のタイムラインや発生源を特定し、マルウェアを検知できるようになります。社内チームのメンバーは、インシデントから正しく復旧させるうえで必要となる包括的な知識を取得できます。

マーケティングサポートとプロモーション

セキュリティ監査と脆弱性の修復が正常に完了したのち、カスペルスキーは、追加のマーケティングサポートとプロモーションの一環としてプレスリリースを発行します。このプレスリリースは数百ものメディアパートナーによって更に掲載されます。数千に及ぶカスペルスキーの購読者が、貴社のプロジェクトの情報にソーシャルネットワーク上でアクセスできるようになります。

ホワイトペーパー

世界中で認められている、当社のサイバーセキュリティエキスパートの見解をご確認ください。

リスク

お客様が広報活動を開始し、ホワイトペーパーの原稿やランディングページを作成し、諮問委員会の立ち上げを行っているプロジェクトの初期段階から、攻撃者は不正を行う目的でお客様とその社内のプロジェクトの情報を集めています。早期の投資家向けにトークンセールスを開始する際、サイトと投資家のアカウントが攻撃を受ける恐れがあります。偽のプレオファリングとトークンセールスの発表を注意深く監視する必要があります。十分な資金が集まったら、お客様の社内のチームはプロジェクトを本格的に開始します。この期間中、お客様はメディアとサイバー攻撃者の注目を浴びることになります。そして攻撃者は、投資家のウォレットから金銭を盗んだり、お客様のプロジェクトやWebサイトを破壊したりすることを企てるかもしれません。

  • Scan

    マルウェア、フィッシング、ソーシャルエンジニアリングによりプロジェクトチームを詮索する

  • Scan

    DDoS、標的型攻撃、APTなどにより、プロジェクトのWebサイトや投資家のアカウントを攻撃する

  • Scan

    金銭の盗みを目的としてスマートコントラクトの脆弱性を悪用する

  • Scan

    プロジェクトのソースコードに侵入して悪意のあるコードに書き換える

  • Scan

    元のWebサイトよりも洗練され、本物に見える偽のWebサイトやフィッシングサイトを立ち上げる

  • Scan

    ソーシャルネットワークを介した偽のプレオファリングとトークンオファリングの発表により、投資家を偽のWebサイトに誘導して金銭を引き出す