ME Newsのメッセージ。4月4日(UTC+8)、市場筋によると、日本の金融庁が正式に『暗号資産の交換業等のサイバーセキュリティ強化に関する取組方針』を公表した。同方針は、2026年2月から3月にかけて一般から募集した18件の意見を踏まえて策定され、投資家の資産保護を最優先の目標とし、「自助(個別事業者)」「共助(自主規制の監督機関)」「公助(監督当局)」の3層からなる安全強化の枠組みを提示した。当局は、現在のサイバー攻撃は単なる署名鍵の窃取から、ソーシャルエンジニアリング攻撃やサプライチェーン侵害などの高度に組織化された手法へと変化しており、従来のコールドウォレット管理では安全を十分に確保することが難しくなっていると指摘した。今後、金融庁は一部の主要事業者に対して脅威主導の侵入テスト(TLPT)を実施し、さらに業務指導方針を改訂して、サイバーセキュリティ人材の配置と外部監査の基準を引き上げる計画だ。(出所:ChainCatcher)
日本金融庁が暗号資産交換業のネットワークセキュリティ強化方針を発表
ME Newsのメッセージ。4月4日(UTC+8)、市場筋によると、日本の金融庁が正式に『暗号資産の交換業等のサイバーセキュリティ強化に関する取組方針』を公表した。同方針は、2026年2月から3月にかけて一般から募集した18件の意見を踏まえて策定され、投資家の資産保護を最優先の目標とし、「自助(個別事業者)」「共助(自主規制の監督機関)」「公助(監督当局)」の3層からなる安全強化の枠組みを提示した。当局は、現在のサイバー攻撃は単なる署名鍵の窃取から、ソーシャルエンジニアリング攻撃やサプライチェーン侵害などの高度に組織化された手法へと変化しており、従来のコールドウォレット管理では安全を十分に確保することが難しくなっていると指摘した。今後、金融庁は一部の主要事業者に対して脅威主導の侵入テスト(TLPT)を実施し、さらに業務指導方針を改訂して、サイバーセキュリティ人材の配置と外部監査の基準を引き上げる計画だ。(出所:ChainCatcher)