仮想通貨事業者向けセキュリティ監査コンサルティングサービス
高まる仮想通貨の存在感とセキュリティの重要性
ブロックチェーン技術を背景にした仮想通貨(暗号通貨)は、一種の投資手段として認知され、各国が価値を保証する従来の国家貨幣を超える新たな可能性を感じさせるようになりました。
しかし、その技術的な可能性ゆえに、結果としてサイバー攻撃のターゲットになっている側面もあります。とはいえ、本来のブロックチェーン技術は現時点でも堅牢なセキュリティ技術であり、仮想通貨事業者が適切にシードやキー管理をおこない、ITシステムとしての適切なセキュリティレベルを実現することで、利用者は安全に取引することが可能なものです。
本サービスは仮想通貨取引サービスを提供する企業に対し、そのシステムやプロセスがセキュリティの観点で適切かを監査するサービスです。
サービスの特長
- 1.情報・サイバーセキュリティの現状を可視化し、あるべき姿に対するギャップを特定できます
- 仮想通貨事務ガイドライン(金融庁)やCryptoCurrency Security Standard(CryptoCurrency Certification Consortium)、SP800-171 (NIST)など様々なフレームワークと、仮想通貨事業者をご支援してきた弊社独自の知見も反映した監査基準に基づき、整備状況や運用状況の監査を行い、お客様の取り組みの過不足を可視化します。適切なキー管理やシードの保管、ブロックチェーンへの接続、システム・ネットワーク構成、ログ管理やインシデント対応等、仮想通貨取引システム全般にわたる適切な運用方法をご提案します。
- 2.ギャップに基づき、具体的な改善策を提示します
- 物理セキュリティも含めたITシステムの運用管理から仮想通貨取引システム独自のセキュリティ要件まで広範囲にわたって厳格な監査を行います。規程やマニュアルレベルでの具体的な改善点や、ルール・プロセスの最適化、体制変更、人材に求められるスキル、セキュリティプロダクトによる強化策など様々な観点からの改善策を提示します。
作業ステップ(例)
サービス提供の主な流れは以下の通りです 。
報告書イメージ
報告内容には業界で用いられている様々なベストプラクティスに基づき、重点を置いて改善すべきポイントや改善方法などをご報告します。