暗号資産取引におけるセキュリティ、業界内での連携の重要性
今回話を伺ったビットバンク 執行役員CCROの橋本健治氏は、システムエンジニアからキャリアをスタートし、セキュリティベンダーを経て大手通信会社やエンターテイメント会社、決済代行会社などでセキュリティ担当を歴任してきた人物だ。そうした経験を生かし、2018年にビットバンクに入社。外部からのハッキング攻撃を受けて暗号資産の1つである「NEM(ネム)」が約580億円分流出した直後であり、まさに業界の風向きが規制強化へと大きく変わった時期だ。橋本氏は「ビットバンクを含め、多くの暗号資産交換業者が金融庁から業務改善命令を受けており、システムに関するセキュリティを中心とした管理態勢の構築やガバナンス態勢の大幅な見直しが行われていました」と振り返る。
その後、日本の暗号資産業界においては、法令・指針等の整備や日本暗号資産取引業協会(JVCEA)という自主規制団体の設立などもあり、大きなセキュリティインシデントは減少してきた。しかしながら、暗号資産取引所へのサイバー攻撃が止むことはない。そこで近年では、JVCEA内の会員で構成されている「セキュリティ委員会」を中心に、業界内におけるセキュリティ強化の方針を検討しているという。
ここで検討されている方針は大きく2つある。1つは、セキュリティ標準の策定だ。橋本氏は「暗号資産ウォレットに関するセキュリティ標準は存在しますが、それだけでは不十分であるため、暗号資産取引所システム自体のセキュリティ強化が求められています。新しいセキュリティ標準は、金融情報システムセンター(FISC)の安全対策基準をベースに策定しており、外部の専門家からの意見も取り入れながら、近々公開される見込みです」と説明した。
もう1つが、JVCEA会員間の情報共有体制の構築である。たとえば、ある暗号資産取引所がセキュリティインシデントを経験したとき、他の暗号資産取引所と対応に係わる情報を共有することで、同様の問題の早期発見や対処が可能となる。一見すると当然のように聞こえるが、これが出来ている業界は少ない。暗号資産業界における情報共有の仕組みについては、どのようなツールやルールで整備するかが検討されている段階だ。
「今の段階では、顔見知りの関係者への情報共有に留まっていますが、この動きを業界全体に広げる方針となっています。しかしながら、共通基盤としてのツールについては、ライセンス費用や機密度の高い情報の取り扱いといった細かい部分での調整が必要です」(橋本氏)
暗号資産取引所を狙った攻撃手法は多岐にわたり、新たな脅威も次々に登場しているため業界全体での情報共有は有益な一方で、刑事事件になると情報の共有自体が難しくなるケースも珍しくない。だからこそ、会員各社が“情報のオーナー”として役目をしっかりと果たしていく必要があるというのだ。
