深い潮流 TechFlow のメッセージ。4月4日、CoinPostによると、日本の金融庁は4月3日、「暗号資産交換業等におけるサイバーセキュリティ強化に関する取組方針」を正式に公表した。同方針は、2026年2月から3月にかけて公募した18件の意見に基づき、投資家の資産保護を最優先の目標として、「自助(個別事業者)、共助(自主的な規制監督機関)、公助(監督当局)」という3層のセキュリティ強化の枠組みを提案している。当局は、現在のサイバー攻撃は、単純な署名鍵の窃取から、ソーシャルエンジニアリング攻撃やサプライチェーン侵入などの高度に組織化された手法へと変化しており、従来のコールドウォレットの管理だけでは安全を確保しにくいと指摘した。今後、金融庁は一部の主要事業者に対して脅威主導型ペネトレーションテスト(TLPT)を実施し、事務ガイドラインの改訂も計画している。あわせて、サイバーセキュリティ人材の配置や外部監査の基準を引き上げる方針だ。
日本金融庁が暗号資産交換業のネットワークセキュリティ強化方針を発表
深い潮流 TechFlow のメッセージ。4月4日、CoinPostによると、日本の金融庁は4月3日、「暗号資産交換業等におけるサイバーセキュリティ強化に関する取組方針」を正式に公表した。同方針は、2026年2月から3月にかけて公募した18件の意見に基づき、投資家の資産保護を最優先の目標として、「自助(個別事業者)、共助(自主的な規制監督機関)、公助(監督当局)」という3層のセキュリティ強化の枠組みを提案している。
当局は、現在のサイバー攻撃は、単純な署名鍵の窃取から、ソーシャルエンジニアリング攻撃やサプライチェーン侵入などの高度に組織化された手法へと変化しており、従来のコールドウォレットの管理だけでは安全を確保しにくいと指摘した。今後、金融庁は一部の主要事業者に対して脅威主導型ペネトレーションテスト(TLPT)を実施し、事務ガイドラインの改訂も計画している。あわせて、サイバーセキュリティ人材の配置や外部監査の基準を引き上げる方針だ。