仮想通貨事業者向けセキュリティ監査支援サービス

高まる仮想通貨の存在感とセキュリティの重要性

2293_ext_05_0.jpg

ブロックチェーン技術を背景にした仮想通貨(暗号通貨)は、一種の投資手段として認知され、各国が価値を保証する従来の国家貨幣を超える新たな可能性を感じさせるようになりました。

しかし、その技術的な可能性ゆえに、結果としてサイバー攻撃のターゲットになっている側面もあります。とはいえ、本来のブロックチェーン技術は現時点でも堅牢なセキュリティ技術であり、仮想通貨事業者が適切にシードやキー管理をおこない、ITシステムとしての適切なセキュリティレベルを実現することで、利用者は安全に取引することが可能なものです。

本サービスは仮想通貨取引サービスを提供する企業に対し、そのシステムやプロセスがセキュリティの観点で適切かを監査するサービスです。

仮想通貨事業者向けセキュリティ監査支援サービスのメリット

仮想通貨取引サービスを提供する企業に対し、以下のようなメリットがあります。

  1. 情報・サイバーセキュリティの現状を可視化し、あるべき姿に対するギャップを特定できます。
    仮想通貨事務ガイドライン(金融庁)やCryptoCurrency Security Standard(CryptoCurrency Certification Consortium)、SP800-171 (NIST)など様々なフレームワークと、仮想通貨事業者をご支援してきた弊社独自の知見も反映した監査基準に基づき、整備状況や運用状況の監査を行い、お客様の取り組みの過不足を可視化します。適切なキー管理やシードの保管、ブロックチェーンへの接続、システム・ネットワーク構成、ログ管理やインシデント対応等、仮想通貨取引システム全般にわたる適切な運用方法をご提案します。
  2. ギャップに基づき、具体的な改善策を提示します。
    物理セキュリティも含めたITシステムの運用管理から仮想通貨取引システム独自のセキュリティ要件まで広範囲にわたって厳格な監査を行います。規程やマニュアルレベルでの具体的な改善点や、ルール・プロセスの最適化、体制変更、人材に求められるスキル、セキュリティプロダクトによる強化策など様々な観点からの改善策を提示します。

作業ステップ(例)

サービス提供の主な流れは以下の通りです 。

2293_ext_05_1.jpg

報告書イメージ

報告内容には業界で用いられている様々なベストプラクティスに基づき、重点を置いて改善すべきポイントや改善方法などをご報告します。

2293_ext_05_3.jpg

      

 

サービス概要

仮想通貨事業者向けセキュリティ監査支援サービス

対応企業 仮想通貨取引システムで取引所業務を提供しているお客様
また、上記参入をご検討されているお客様
サービス概要 仮想通貨取引システムの整備状況、運用状況について、セキュリティレベルの評価を行います。また、仮想通貨取引システムにおけるベストプラクティスに基づいた改善策を提示し、セキュリティレベルの向上までお手伝いします。
期間 3ヶ月~
成果物 ・セキュリティ監査実施計画書
・セキュリティ監査評価シート
・セキュリティ監査実施結果報告書

お問い合わせ

contact_banner.gif

小冊子プレゼント

リスクマネジメントにかかわる小冊子PDFを無料でダウンロードいただけます。

情熱コンサルタント宣言

私たちは「本当にお客様の役に立ちたい!」という熱い心を持ったコンサルタント集団です。真の意味でお客様の礎となる支援をいたします。

当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。
同意して閉じる