仲手川

仮想通貨取引所並びにブロックチェーン業界にとってセキュリティー対策は喫緊の課題


先週の週末の二日間、日ごろはPマークコンサルでお世話になってる、お客様の株式会社フォトメ様が開催している「BlockChainSecurity Bootcanp」に参加してきました!

|ブロックチェーン・セキュリティを徹底的に学ぶ2日間

ブロックチェーンで起きうるリスクの仕組み、仮想通貨取引所を含むブロックチェーン技術を使ったIT企業を営む上での実際の対策や情報マネジメントシステム構築内容を、実際の現場や事故例を用いてみっちり習得する2日間のプログラムでした。

講師は、この道の第一人者といってもいい杉井靖典さん。
いちばんやさしいブロックチェーンの教本でもおなじみの。)

杉井さんは、ブロックチェーン関連の本をたくさんだされているので、私も昨年いくつか読ませて頂いている方でしたので、今回の講義は本当に楽しみで仕方なかったです。

今年の初め頃に起きたいわゆるコインチェック事件4月にブログでも書きました例のあの事件)の際もよくメディアに出られてましたので、ご存知の方もおおいのではないでしょうか。
※ご本人曰く、当時40社ぐらいの取材を受けたみたいです。

参加者は個人のフリー在籍問わずエンジニア(これまた優秀な方々が多いこと)だけでなく、驚いたのは東商一部の大手老舗メーカー、Wallet運営会社、あの通貨会社などなど、プロの多さ!

質問や回答も、実際の現場の実務や事業としての参入を意識した具体的でハイレベルなものばかり!

ついていけないと思いきや、それがついていけなく無くわかりやすいから講師の杉井さんもまたスゴいです。笑
※やっぱり本の通りわかりやすい方でした。

 

|リスク教育と、抑止するためのマネジメントシステムの重要性

仮想通貨取引所の情報セキュリティーマネジメントにかかわるメンバーにふさわしい人物像、適正などはとっても興味深く、且つ実はここが結構重要な部分です。

能力だけではなく性格もしっかりと把握し、配置し人員配置をなくてはいけないことを強調して解説されていました。

しかも、仮想通貨取引所ともなると、最低でも100億円とかをデータ保管している場合が多いわけですから、当たり前ですが金融機関と同レベル、またはそれ以上ですよね。
少なくとも金融機関並み、もしくはそれ以上の管理体制があってしかるべきなのでしょう。

ぶっちゃけた話、大なり小なり企業の情報漏洩は流出事故の原因のほとんどが従業員による“人災”であることは間違えありません。
これは、ISMSの取得事業者でもPマークの取得事業者でも、大企業や国家機密機関でもまったく一緒です。

いくら設備投資や機器の導入で抑止しても、人間がその気になれば誤操作もヒューマンエラーも不正送金もあり得るのです。
絶対におきるべきことを想定し、リスク教育と抑止するためのマネジメントシステムをどう日常業務に当てはめて日々の実務を運営していくかにかかっております。

そういった具体的で実践に使えるネタが盛りだくさんの今回の講座は、ブロックチェーン業界だけではなく、これからのフィンテック時代においてとっても内容の濃いい実りある二日間でした。

|2018年、金融庁対策でのISMS相談案件が増えています

当社でも今年に入り仮想通貨取引所から金融庁対策でのISMS相談案件が急に増えだしました。
言うまでもないですが仮想通貨取引所に新規参入を考える際、最大の障壁となっているのが金融庁からの承認です。
※今日現在、150社以上の申請がある状況。

各社は、万全の体制を整え承認に少しでも近づくよう全力を尽くしております。
当社でも、ブロックチェーン業界向けの情報マネジメントシステムの構築強化に、最大限貢献できるように日々努めております。

今回のブロックチェーンセキュリテイブートキャンプは、重要な部分を凝縮した素晴らしいカリキュラムだったと思います。
是非とも、当社のコンサルタントにもこういう場を社員教育としてもどんどん活用していきたいと思います。

ブロックチェーンというと、ついつい仮想通貨だけが目立ちますが、ブロックチェーン自体はフィンテック以外を考えても素晴らしいテクノロジーなのはいうまでもありません。

反中央集権のようなイメージまでなぜかありますが、中央集権こそがこのテクノロジーを使って世の中を発展させていく事は間違えないです。

90年代の初期のような、インターネットが世に浸透を始める前のような、もしかしたら今はそういった時代なのかもしれません。

そんなITリテラシーが高いブロックチェーン業界にとって、逆にセキュリティー、金融に関する知見がまだまだ足りていない喫緊の課題です。

ブロックチェーンというこの世紀のウルトラ技術を駆使した便利で快適な未来、選挙や金融、日常業務の無駄やロスを除いた効率的な社会が必ず来る事の確信とともに、情報セキュリティー業界にとってもとてつもない波がこれから来ることを改めて感じましたね。

|まとめ

いかがでしたでしょうか。

仮想通貨取引所、またブロックチェーン関連のITベンチャーの方、専門のコンサルタントが最新のノウハウで御社をしっかりサポートしますのでお気軽にお問い合わせくださいませ。

 

 

★こちらの記事もおすすめです↓

>>>シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】

この記事を書いた人

仲手川
仲手川代表取締役
■出身地:神奈川県
■趣味:読書、格闘技
■最近のはまり:タピオカ
■苦手なもの:混雑している場所

【UPF pmark】
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にISMS、プライバシーマークの新規取得と取得後の運用支援コンサルティング事業をしております。
プライバシーマークについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: 仲手川