ブロックチェーンはビットコインをはじめとする暗号資産としての活用から普及し、決済、保険、証券等の金融分野や、生産、物流等の非金融分野においても、実証実験やサービスの実用化が進んでいます。また、他国においても国家戦略のひとつとしてブロックチェーンへの注力が明言され、その活用に係る法整備が検討されるなど、活用領域は今後も拡大することが見込まれます。
KPMGはブロックチェーンを適用したエコシステム全体、あるいはエコシステムを支えるブロックチェーン基盤の情報システムを第三者の視点から客観的に評価します。さらに、目的や状況等に適した評価を行い、企業が求めるブロックチェーンの活用効果の最大化に貢献します。

ブロックチェーンの技術要素と関連するリスク

ブロックチェーンを用いたシステムでは、Peer to Peer(P2P)ネットワークや分散型台帳等、従来のシステムでは用いられなかった技術が採用されていることから、特徴的な技術要素に関する様々なリスクが存在します。ブロックチェーンを用いたシステムを構築する際には、ブロックチェーン技術特有のシステムリスクを把握・特定し、あらかじめ対策を講じる必要があります。

ブロックチェーン基盤評価_図表1

ブロックチェーン利用に係るリスクと対策の例

企業がブロックチェーンを活用してシステムを構築する際は、ブロックチェーン特有の技術要素に対して、あらかじめリスクを把握し、対策を講じる必要があります。

技術要素/リスク例

1. P2Pネットワーク/ネットワーク分断による台帳不整合

<技術対策>

  • 無停止化(ネットワーク複層化・機器冗長化・仮想化環境)の仕組み整備
  • 当該リスクに関する障害試験

<運用対策>

  • 障害検知の仕組み整備
  • 障害発生時の復旧計画および手順整備
  • 復旧訓練

 

2. 分散型台帳/ブロック容量不足による処理能力の低下

<技術対策>

  • ブロック内のトランザクションデータを格納する領域サイズの設計
  • 領域サイズに対する容量増加予測に関する検証

<運用対策>

  • ブロックサイズ監視の仕組み整備
  • 領域拡張時に関する運用ルール整備

 

3. 鎖状のデータ構造/取引データの補正によるリスク

<技術対策>

  • 取引データのバックアップ計画の策定
  • バックアップデータの保管手順整備

<運用対策>

  • 障害検知の仕組み整備
  • 障害発生時の復旧計画および手順整備
  • 復旧訓練

 

4. トランザクションの秘匿化/秘密鍵の漏洩・紛失

<技術対策>

  • 多層防御に関する技術的対策
  • 秘密鍵管理に関する技術的対策

<運用対策>

  • 秘密鍵管理に関する運用ルール整備

評価のアプローチ

KPMGはブロックチェーンに係る多くのサービスを世界的に提供しています。その実績をベースに、評価対象システムの特性等を考慮してリスクシナリオを設定し、評価および改善提言を行います。

ブロックチェーン基盤評価_図表2

お問合せ