時のログ

文字は心をあらわす、今思った事を素直に書こう!

続々と始まるセキュリティ対策

あとで読む

スポンサーリンク

こんにちは、サイト管理者のふぇいやんです。コインチェック事件を受けてなのか、元々の計画なのか正直な所は定かではないですが、セキュリティ対策のアクションが続々始まっていますね。

 

f:id:sek-loso0228:20180203114323p:plain

 

そもそも、NEMが盗まれたのはセキュリティ対策が全然出来ていなかったと言う巷の話です。

 

それを受けてでしょうか、ライバル会社も自社の見直しをしながら強化策に移行しだしたようなんです。

 

普通に考えると、今更って思うし、あえて言わなくても暗黙の内に実施すればよいのにと思うんですよ。

 

中途半端に公開したりすると、えええっ、今まで不十分だったのとか余分なことを勘ぐられるんじゃないかって、老婆心ながら心配になります。

 

Zaifはこんなメールを送ってきました。

<この度、テックビューロ株式会社(以下、弊社)では、「テックビューロ(Zaif)セキュリティ対策室」を設置いたします。

 

弊社は、従前よりデータの暗号化やマルチシグ(複数者署名)の採用をはじめ、コールドウォレット化(サービスのネットワークから完全に切り離されたウォレット)の採用等、あらゆる手法を用いて顧客財産の保護に努めてまいりました。

 

今回、セキュリティ対策室を設置することにより、あらためて弊社セキュリティ対策状況の点検、対策手法の再検討および内部体制を充実させ、より一層のセキュリティ強化、インシデント対応の迅速化を目指してまいります。

セキュリティ対策室に関して、詳細は以下をご参照ください。

 

bitFlyerについてはこんな感じです。

いつも bitFlyer をご利用いただきありがとうございます。

bitFlyer セキュリティ・ファースト」主義、及びセキュリティ・顧客資産保護に関する取り組みについてのプレスリリースを公開いたしました。

 

以下、プレスリリースより、当社「bitFlyer セキュリティ・ファースト」主義の内容をご紹介いたします。プレスリリース全文はこちらからご参照ください。

 

当社は 2014 年の創業以来、セキュリティ・顧客資産保護を経営上の最優先課題として取り組んでまいりました。引き続き、セキュリティ・顧客資産保護を最優先し、全力で取り組むことを表明するとともに、ここに「bitFlyer セキュリティ・ファースト」主義を発表いたします。

【「bitFlyer セキュリティ・ファースト」主義】

1.当社及び当社グループは、全社一丸となり最新セキュリティ技術を導入し、お客様にご安心いただけるセキュリティ管理体制を維持し続けます。

 

2.当社及び当社グループは、顧客資産保護のため必要なセキュリティ対策を策定し実施します。

 

3.当社及び当社グループは、万が一セキュリティに関する事故等が発生した場合には、金融庁警察庁、警視庁及び日本ブロックチェーン協会(以下、「JBA」)と連携し、速やかに適切な措置を実施するとともにその状況を当局等に報告します。

 

4.当社及び当社グループは、セキュリティに関する内部監査体制を構築し、セキュリティ対策の継続的な改善・見直しを実施します。

 

5.当社及び当社グループは、セキュリティの重要性を常に認識し、各種法令・内部規程を遵守します。

 

当社は、金融庁の審査を経て、2017 年 9 月に仮想通貨交換業者としての登録を終えております。仮想通貨業界のリーディングカンパニーとして、以下のチームを中心に各種法令・内部規則を遵守しております。

・金融機関、中でも特にリスクに精通した分野出身の経営陣を中心としたサイバーセキュリティチーム

・金融機関でのコンプライアンス業務経験者によるコンプライアンスチーム

・国内大手弁護士事務所出身の弁護士、米国及び欧州の弁護士チーム

 

また、2017 年 11 月には当社子会社である bitFlyer USA, Inc. が米国ニューヨーク州にて BitLicense を取得、2018 年 1 月には当社子会社である bitFlyer EUROPE S.A. が欧州ルクセンブルクにて Payment Institution License を取得いたしました。当該ライセンス取得において、AML/CFT やコールドウォレットの管理等は日本で法令上求められる水準よりも厳格な運用が求められており、当社においても当該ライセンス取得要件以上の水準にて運用を行っております。また米国の NIST800-30, ISO31000 等のガイドラインに基づいた IT Security Audit を実施しております。

 

JBA より 2018 年 1 月 27 日に発表があったとおり、当社は 1 月 26 日に金融庁からセキュリティに関する注意喚起を受け取っております。当社は当注意喚起において金融庁より求められた対策については既に実行いたしましたことをお知らせいたします。

 

また、事業における優先順位の見直しを行い、セキュリティ・顧客資産保護のための施策が最優先であることを改めて全社で意識統一・徹底いたしました。当社システム全体を対象として、今一度セキュリティの観点から点検を実施し、瑕疵のないことを確認いたしました。引き続き、不正送金を始めとするさまざまな課題に対処できるよう、全力で取り組んでまいります。

 

セキュリティ管理体制の整備には終わりはなく、各種不正アクセス手法の変化に応じて最新の技術を取り入れ、日々努力し続けることが要求されます。当社は上記bitFlyer セキュリティ・ファースト」主義に基づき各種施策を行い、お客様の大切な資産を厳格に守っていくことをお約束いたします。

 

当社及び当社グループのセキュリティ・顧客資産保護に関する取り組みについては以下プレスリリースをご覧ください。

 

各々、自分達はこんなにも一生懸命にセキュリティ対策を実施してきているのです。どうか安心ですから使ってくださいと言う旨を述べたいのだろうと思います。

 

しかし、セキリティってやればやるほどいろんな不具合が見つかってくるし、自分達の範囲外、例えばOSのバージョンアップなどによりセキュリティが劣化する場合も有るんですよね。

 

ハッキリ言って、これで終わりっていうのは無く、常に悪の結社は攻撃を仕掛けてくるのですから。

 

まあ、しているようなふりをしてなにも指定ないよりは良いかな。また、宣言することにより、ある意味退路を経つ決心で望んでいるということが分かるかもしれないしね。

 

インチェックも、チャント対策してその内容が適切と金融庁が判断した場合には、13日よりも前に業務再開の目処が有るみたいだしね。

 

今度はしっかりやってよと言う前に、早く稼働して他に送金したいんだと皆思っていると思うよ。だから、業務再開の後、別の意味での嵐がやってくるんじゃないのかな。

 

殆どの人が、他のウォレットへ資産を移す行動に走ると思うから。

 

まあ俺もその一人だけどね。

 

どうなることやら。

 

おしまい。

 

今日も見に来てくれてありがとう。