概要
- 日本の金融庁が暗号資産取引所のサイバーセキュリティ強化指針を正式に公表し、投資家資産の保護を最優先課題に据えたと明らかにした。
- 指針は、個社の自助、自主規制機関と当局の共助を通じて、プライベートキーの盗難やソーシャルエンジニアリングなど巧妙化する攻撃への組織的対応を求めるとした。
- 金融庁は主要事業者を対象に脅威ベースの侵入テスト(TLPT)を実施し、サイバーセキュリティに関する人員体制および外部監査基準の引き上げも検討しており、規制が具体化する見通しだとした。
期間別予測トレンドレポート
日本の金融庁(FSA)は、暗号資産(仮想通貨)取引所のサイバーセキュリティ強化に向けた指針を公表した。
3日(現地時間)、コインポストによると、金融庁は「暗号資産交換業等におけるサイバーセキュリティ強化に向けた対策の方向性」を正式に公表した。今回の方針は、今年2月から3月にかけて実施した意見募集で寄せられた18件の意見を反映し、投資家資産の保護を最優先課題に据えた。
指針は、個社の「自助」、自主規制機関による「共助」、当局の「公助」という3段階を通じて、セキュリティを強固にすることを目指す。とりわけ、プライベートキー(シードフレーズ)の単純な盗難にとどまらず、ソーシャルエンジニアリングや外部委託先への侵入など、攻撃手法の巧妙化に着目し、組織的な対応力の強化を求めている。
当局は、すでに「デルタウォール」として知られる金融業界合同のサイバー演習に、暗号資産に特化したシナリオを導入し、業界全体の即応力を高める方針だ。
今後、金融庁は一部の主要事業者を対象に「脅威ベースの侵入テスト(TLPT)」を実施し、セキュリティの実効性を直接検証する計画だ。あわせて、サイバーセキュリティに関する人員体制や外部監査基準を引き上げるための事務ガイドライン改正も視野に入れており、規制は今後さらに具体化する見通しだ。
Doohyun Hwang
cow5361@bloomingbit.ioKEEP CALM AND HODL🍀
