ディープな潮流 TechFlow のメッセージ。4月4日、CoinPostによると、日本の金融庁は4月3日に「暗号資産交換業等におけるサイバーセキュリティ強化に関する取組方針」を正式に公表した。この方針は、2026年2月から3月にかけて公開募集された18件の意見をもとに策定され、投資家の資産保護を最優先の目標として、「自助(個別の事業者)、共助(自主的な監督・規制機関)、公助(監督当局)」の3層からなる安全強化の枠組みを示した。当局は、現在のサイバー攻撃は、単なる署名鍵の窃取から、ソーシャルエンジニアリング攻撃やサプライチェーン侵入などの高度に組織化された手口へと変化しており、従来のコールドウォレット運用だけでは安全を確保することが難しいと指摘した。今後、金融庁は一部の主要事業者に対して脅威駆動型ペネトレーションテスト(TLPT)を実施し、事務ガイダンス方針を改訂する計画もあり、サイバーセキュリティ人材の配置と外部監査の基準を引き上げるとしている。
日本金融庁が暗号資産交換業のネットワークセキュリティ強化方針を発表
ディープな潮流 TechFlow のメッセージ。4月4日、CoinPostによると、日本の金融庁は4月3日に「暗号資産交換業等におけるサイバーセキュリティ強化に関する取組方針」を正式に公表した。この方針は、2026年2月から3月にかけて公開募集された18件の意見をもとに策定され、投資家の資産保護を最優先の目標として、「自助(個別の事業者)、共助(自主的な監督・規制機関)、公助(監督当局)」の3層からなる安全強化の枠組みを示した。
当局は、現在のサイバー攻撃は、単なる署名鍵の窃取から、ソーシャルエンジニアリング攻撃やサプライチェーン侵入などの高度に組織化された手口へと変化しており、従来のコールドウォレット運用だけでは安全を確保することが難しいと指摘した。今後、金融庁は一部の主要事業者に対して脅威駆動型ペネトレーションテスト(TLPT)を実施し、事務ガイダンス方針を改訂する計画もあり、サイバーセキュリティ人材の配置と外部監査の基準を引き上げるとしている。