評価・監視・インシデント対応を制度化
ソラナ(Solana)の開発を支援するソラナ財団(Solana Foundation)が、エコシステム全体のセキュリティ基準を引き上げる新たな施策を4月7日に発表した。
同施策では、セキュリティ評価・監視・インシデント対応を体系的に行うプログラムとして、「ストライド(STRIDE)」および「ソラナ・インシデント・レスポンス・ネットワーク(Solana Incident Response Network:SIRN)」が導入される。
ストライドは、ソラナ上の分散型金融(DeFi)プロトコルを対象に、セキュリティ評価、継続的な監視、調査結果の公開などを行う包括的なプログラムだ。独立した評価に基づき、プロトコルのセキュリティ要件への適合状況を確認し、その結果を公開することで透明性の向上を図るとのこと。
またストライドは、総預かり資産(TVL)が1,000万ドル(約15.9億円)を超えるプロトコルのうち評価を通過したものには、24時間365日のアクティブな脅威監視が提供されるとのこと。さらに、TVLが1億ドル(約159億円)を超える主要プロトコルについては、スマートコントラクトの正当性を数学的に検証する「形式検証」への資金支援も行われるという。
一方のSIRNは、セキュリティインシデント発生時の対応を担うネットワークとして構築された。セキュリティ企業や研究者による会員制の協働体制であり、アシメトリック・リサーチ(Asymmetric Research)、オッターセック(OtterSec)、ネオダイム(Neodyme)、スクワッズ(Squads)、ゼロシャドウ(ZeroShadow)などが創設メンバーとして参加している。同ネットワークでは、脅威インテリジェンスの共有やリアルタイムでの対応支援を行い、エコシステム全体でのインシデント対応能力の向上を図るという。
なおソラナではこれまで、ハイパーネイティブ(Hypernative)やレンジ・セキュリティ(Range Security)などのセキュリティツールを無償で提供してきた。これらは主に各プロジェクトが個別に導入・運用する仕組みであり、対策の水準はプロジェクトごとに委ねられていた。
今回発表されたSTRIDEおよびSIRNは、こうしたツール提供に加え、セキュリティ評価や監視、インシデント対応をエコシステム全体で担う仕組みとして位置付けられる。
ソラナ財団は、これらの施策によりビルダーやユーザー、ネットワークの長期的な健全性を支えるとしている。一方で、こうした支援は各プロトコルの責任を代替するものではなく、ユーザー資産を扱うプロトコルには引き続き厳格なセキュリティ対策が求められるとのことだ。
なおソラナ上では4月、分散型取引所ドリフト(Drift Protocol)においてインシデントが発生している。同事案はスマートコントラクトの脆弱性ではなく、ソーシャルエンジニアリングによる攻撃の可能性が指摘されている。またブロックチェーンセキュリティ企業サーティック(CertiK)の2025年レポートによると、フィッシングなどのソーシャルエンジニアリングは、スマートコントラクトの脆弱性を突いた攻撃を上回る主要な攻撃手法となっている。
今回の施策は、あくまでスマートコントラクトの脆弱性やプロトコル設計上のリスクに対する対策強化を目的としたものであり、こうした人為的要因による攻撃とは異なる領域を対象としている。
Solana was built for security. As the ecosystem scales, so does our investment in the tools, standards, and support.
— Solana Foundation (@SolanaFndn) April 6, 2026
Today that commitment deepens with a new security program, active monitoring, formal verification for top protocols, and a new crisis response network.
Learn… pic.twitter.com/17M4TgqpsQ
参考:ソラナ・サーティック
画像:iStocks/pgraphis・Sushiman