ME ニュースの発信、4 月 4 日(UTC+8)、市場関係者によると、日本の金融庁が正式に『暗号資産交換業等のサイバーセキュリティ強化に関する取組方針』を公表した。同方針は、2026 年 2 月から 3 月にかけて公募し集められた 18 件の意見をもとに策定され、投資家の資産保護を最優先の目標としている。「自助(個別事業者)、共助(自主的な監督規制機関)、公助(監督当局)」という3層の安全強化フレームワークを示した。当局は、現在のサイバー攻撃が、単なる署名鍵の窃取から、ソーシャルエンジニアリング攻撃やサプライチェーン侵入などの高度に組織化された手法へと進化しており、従来のコールドウォレット管理だけでは安全性を確保しにくいと指摘した。今後、金融庁は主要な一部事業者に対して脅威駆動型ペネトレーションテスト(TLPT)を実施し、あわせて業務指針を改訂していく計画で、サイバーセキュリティ人材の配置や外部監査の基準を引き上げる予定だ。(出所:ChainCatcher)
日本金融庁が暗号資産交換業のネットワークセキュリティ強化方針を発表
ME ニュースの発信、4 月 4 日(UTC+8)、市場関係者によると、日本の金融庁が正式に『暗号資産交換業等のサイバーセキュリティ強化に関する取組方針』を公表した。同方針は、2026 年 2 月から 3 月にかけて公募し集められた 18 件の意見をもとに策定され、投資家の資産保護を最優先の目標としている。「自助(個別事業者)、共助(自主的な監督規制機関)、公助(監督当局)」という3層の安全強化フレームワークを示した。当局は、現在のサイバー攻撃が、単なる署名鍵の窃取から、ソーシャルエンジニアリング攻撃やサプライチェーン侵入などの高度に組織化された手法へと進化しており、従来のコールドウォレット管理だけでは安全性を確保しにくいと指摘した。今後、金融庁は主要な一部事業者に対して脅威駆動型ペネトレーションテスト(TLPT)を実施し、あわせて業務指針を改訂していく計画で、サイバーセキュリティ人材の配置や外部監査の基準を引き上げる予定だ。(出所:ChainCatcher)