MEニュース メッセージ、4月4日(UTC+8)、市場筋によると、日本の金融庁が「暗号資産交換業等におけるサイバーセキュリティ強化取組方針」を正式に公表した。同方針は、2026年2月から3月にかけて公募した18件の意見に基づき、投資家の資産保護を最優先の目標として、「自助(個別事業者)、共助(自主的な規制監督機関)、公助(監督当局)」の3層による安全強化フレームワークを提示している。当局は、現在のサイバー攻撃が、単なる署名鍵の窃取から、ソーシャルエンジニアリング攻撃やサプライチェーン侵入などの高度に組織化された手口へと進化しており、従来のコールドウォレット管理だけでは安全を確保しにくいと指摘した。今後、金融庁は一部の主要事業者に対して脅威主導の侵入テスト(TLPT)を実施し、また事務ガイダンス方針を改訂して、サイバーセキュリティ人材の配置および外部監査基準の水準を引き上げる計画だ。(出所:ChainCatcher)
日本金融庁が暗号資産交換業のネットワークセキュリティ強化方針を発表
MEニュース メッセージ、4月4日(UTC+8)、市場筋によると、日本の金融庁が「暗号資産交換業等におけるサイバーセキュリティ強化取組方針」を正式に公表した。同方針は、2026年2月から3月にかけて公募した18件の意見に基づき、投資家の資産保護を最優先の目標として、「自助(個別事業者)、共助(自主的な規制監督機関)、公助(監督当局)」の3層による安全強化フレームワークを提示している。当局は、現在のサイバー攻撃が、単なる署名鍵の窃取から、ソーシャルエンジニアリング攻撃やサプライチェーン侵入などの高度に組織化された手口へと進化しており、従来のコールドウォレット管理だけでは安全を確保しにくいと指摘した。今後、金融庁は一部の主要事業者に対して脅威主導の侵入テスト(TLPT)を実施し、また事務ガイダンス方針を改訂して、サイバーセキュリティ人材の配置および外部監査基準の水準を引き上げる計画だ。(出所:ChainCatcher)