日本金融庁は、暗号資産取引所の安全基準を強化するために、脅威駆動型の侵入テストを導入します

日本金融庁は4月3日、「暗号資産交換業等のサイバーセキュリティ強化方針」を正式に発表しました。この文書は、2026年2〜3月に公開された意見募集の18項目をもとに策定され、投資者資産の安全を実質的に守ることを最重要目的としています。

方針は、「自助（事業者）」、「共助（自主規制団体）」、「公助（監督当局）」の三層からなるサイバーセキュリティ強化体制を構築し、主体責任、業界協力、監督指導の三つの側面から安全防護能力を全面的に向上させます。

金融庁は、現在のサイバー攻撃手法は従来の署名鍵の盗難にとどまらず、社会工学攻撃やサプライチェーン侵入など高度に組織化された手法が増加していると指摘しています。

この背景のもと、従来のコールドウォレット管理だけでは資産の安全確保は困難となっており、業界はより体系的な防御体制の構築を急務としています。

この方針に基づき、金融庁は今後、主要事業者の一部に対して脅威駆動型の侵入テスト（TLPT）を実施し、実際の攻撃シナリオを模擬することでプラットフォームの安全防護能力を検証・向上させます。

また、金融庁は関連業務指針の改訂も計画しており、サイバーセキュリティ人材の配置や外部監査の基準をさらに強化します。

現在、日本では暗号資産に関するシナリオを「Delta Wall」跨業界サイバーセキュリティ演習に取り入れ、全業界の緊急対応能力の向上を図っています。

さらに、日本の自主規制団体である暗号資産交換業協会（JVCEA）も、会員企業の監査能力向上を推進し、業界全体の情報共有メカニズムのさらなる充実を目指しています。

#日本金融厅 #ネットワークセキュリティ方針