SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine イベント一覧

2024年3月「Security Online Day 2024 春の陣」開催予定

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

過去の教訓をWeb3につなげられるか──暗号資産業界のセキュリティ、ビットバンク 橋本健治氏に訊ねる

金融業界との歩み寄り、世界的な規制強化、政府への提言……

 暗号資産取引所は過去数年にわたりハッキング被害に見舞われており、多くの国ではその監視と規制を強化。その中で、分散型の哲学を根底に持つWeb3の普及も期待されている。同領域におけるセキュリティは、ユーザー資産の保全はもちろん、暗号資産業界がWeb3に進む際の“信頼の確保”という観点からも極めて重要である。そこで、暗号資産取引所「bitbank」を運営するビットバンクの執行役員CCRO(Chief Compliance Risk Officer)橋本健治氏に、暗号資産業界のセキュリティの現状や、Web3時代を見据えた将来の方向性についての考えを訊いた。

暗号資産取引におけるセキュリティ、業界内での連携の重要性

 今回話を伺ったビットバンク 執行役員CCROの橋本健治氏は、システムエンジニアからキャリアをスタートし、セキュリティベンダーを経て大手通信会社やエンターテイメント会社、決済代行会社などでセキュリティ担当を歴任してきた人物だ。そうした経験を生かし、2018年にビットバンクに入社。外部からのハッキング攻撃を受けて暗号資産の1つである「NEM(ネム)」が約580億円分流出した直後であり、まさに業界の風向きが規制強化へと大きく変わった時期だ。橋本氏は「ビットバンクを含め、多くの暗号資産交換業者が金融庁から業務改善命令を受けており、システムに関するセキュリティを中心とした管理態勢の構築やガバナンス態勢の大幅な見直しが行われていました」と振り返る。

 その後、日本の暗号資産業界においては、法令・指針等の整備や日本暗号資産取引業協会(JVCEA)という自主規制団体の設立などもあり、大きなセキュリティインシデントは減少してきた。しかしながら、暗号資産取引所へのサイバー攻撃が止むことはない。そこで近年では、JVCEA内の会員で構成されている「セキュリティ委員会」を中心に、業界内におけるセキュリティ強化の方針を検討しているという。

 ここで検討されている方針は大きく2つある。1つは、セキュリティ標準の策定だ。橋本氏は「暗号資産ウォレットに関するセキュリティ標準は存在しますが、それだけでは不十分であるため、暗号資産取引所システム自体のセキュリティ強化が求められています。新しいセキュリティ標準は、金融情報システムセンター(FISC)の安全対策基準をベースに策定しており、外部の専門家からの意見も取り入れながら、近々公開される見込みです」と説明した。

ビットバンク 執行役員CCRO(Chief Compliance Risk Officer)橋本健治氏
ビットバンク 執行役員CCRO(Chief Compliance Risk Officer)橋本健治氏

 もう1つが、JVCEA会員間の情報共有体制の構築である。たとえば、ある暗号資産取引所がセキュリティインシデントを経験したとき、他の暗号資産取引所と対応に係わる情報を共有することで、同様の問題の早期発見や対処が可能となる。一見すると当然のように聞こえるが、これが出来ている業界は少ない。暗号資産業界における情報共有の仕組みについては、どのようなツールやルールで整備するかが検討されている段階だ。

 「今の段階では、顔見知りの関係者への情報共有に留まっていますが、この動きを業界全体に広げる方針となっています。しかしながら、共通基盤としてのツールについては、ライセンス費用や機密度の高い情報の取り扱いといった細かい部分での調整が必要です」(橋本氏)

 暗号資産取引所を狙った攻撃手法は多岐にわたり、新たな脅威も次々に登場しているため業界全体での情報共有は有益な一方で、刑事事件になると情報の共有自体が難しくなるケースも珍しくない。だからこそ、会員各社が“情報のオーナー”として役目をしっかりと果たしていく必要があるというのだ。

次のページ
暗号資産業界と金融業界の歩み寄り、適切な規制が求められる

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

森 英信(モリ ヒデノブ)

就職情報誌やMac雑誌の編集業務、モバイルコンテンツ制作会社勤務を経て、2005年に編集プロダクション業務やWebシステム開発事業を展開する会社・アンジーを創業。編集プロダクション業務においては、IT・HR関連の事例取材に加え、英語での海外スタートアップ取材などを手がける。独自開発のAI文字起こし・...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

岡本 拓也(編集部)(オカモト タクヤ)

1993年福岡県生まれ。京都外国語大学イタリア語学科卒業。ニュースサイトの編集、システム開発、ライターなどを経験し、2020年株式会社翔泳社に入社。ITリーダー向け専門メディア『EnterpriseZine』の編集・企画・運営に携わる。2023年4月、EnterpriseZine編集長就任。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/18363 2023/09/25 08:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2024年3月「Security Online Day 2024 春の陣」開催予定

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング