概要
- 日本の金融庁が暗号資産交換業者を対象にサイバーセキュリティ強化方針案を公表し、意見募集を開始したと伝えた。
- 金融庁はコールドウォレットだけでは十分な安全性を確保しにくいとして、サプライチェーン全体のセキュリティ管理体制の強化が必要だと強調したと明らかにした。
- 方針案には、CSSAの義務化、JPCrypto-ISACへの参加拡大、TLPTの実施などを通じて暗号資産交換業者のセキュリティ水準を高める内容が盛り込まれたと明らかにした。
期間別予測トレンドレポート
日本の金融庁が、暗号資産(仮想通貨)交換業者を対象としたサイバーセキュリティ強化方針案を公表した。
11日(現地時間)、CoinPostによると、金融庁は「暗号資産交換業等に対するサイバーセキュリティ強化の推進方針(案)」を発表し、3月11日17時まで意見募集を行っている。世界的に暗号資産取引所を狙ったサイバー攻撃や資産流出の事例が相次いでいることを受けた措置だ。
金融庁は、最近の攻撃が署名鍵の窃取にとどまらず、ソーシャルエンジニアリング手法や外部委託先のネットワーク侵入など、間接的で高度化した手口へと拡大していると指摘した。コールドウォレットの利用だけでは十分な安全性を確保しにくい状況として、外部委託先を含むサプライチェーン全体のセキュリティ管理体制の強化が必要だと強調した。一部の攻撃については、外貨獲得を目的とした国家関与の可能性にも言及した。
方針案は「自助・共助・公助(公的支援)」の3本柱で構成される。
自助の面では、2026事務年度から全ての暗号資産交換業者を対象に、金融庁が他の金融業態に適用しているサイバーセキュリティ・セルフアセスメント(CSSA)を義務化する。セキュリティ担当人員の専門性および配置基準、外部監査の方式、委託先管理要件なども見直し対象に含まれる。
共助の面では、自主規制機関である日本暗号資産等取引業協会(JVCEA)のセキュリティ委員会機能の強化を求め、業界の情報共有組織であるJPCrypto-ISACへの事業者参加拡大を促進する方針だ。
公的支援の面では、2025年度に進行中のブロックチェーン国際共同研究を継続し、金融業界合同のサイバーセキュリティ訓練「デルタ・ウォール(Delta Wall)」に、3年以内に全交換業者の参加を目指す。また、2026年中に一部事業者を対象として、実運用環境で脅威ベース侵入テスト(TLPT)を実施し、共通課題を業界に共有する計画だ。
YM Lee
20min@bloomingbit.ioCrypto Chatterbox_ tlg@Bloomingbit_YMLEE
