Zaif(ザイフ)/テックビューロ セキュリティ対策室設置

(H30・2/5現在)

コインチェック騒動の最中でもありますけど、
LINE@ などで知り合った方や、
これまで知り合った方など

コインチェック、Zaif、ビットフライヤー
など、どの取引所を利用するかに限らず
ハードウェアウォレットは用意して
移せる通貨は必ずハードで保管しましょう。

そうお知らせしてきましたが、
ハードウェアウォレットを用意しない場合と
(大丈夫と思っていた&取引所がコインチェック)
ハードウェアウォレットを用意して通貨を移動した場合

の違いは、お分かりの現状です。
(現時点でコインチェックが破綻します
ということではありませんので誤解のないように。)

 

これを機と教訓を得て、
仮想通貨市場においてメリットがあるとすれば?

・業界団体が一本化する可能性
安全管理体制や顧客資産の補償などについて
自主規制ルールの整備を行う。

最大手取引所のビットフライヤーが中心となって
日本ブロックチェーン協会と、テックビューロなどが参加する
日本仮想通貨事業者協会が統合して、
新たな自主規制団体を発足させる方針も固めたようですね。

 

そこで先日、Zaifからのお知らせ(2月1日)で、
以下のテックビューロ(Zaif)セキュリティ対策室」を設置
とのことです。

 

⇒ Zaif

⇒ ハードウェアウォレットのトレザーはZaifを通して購入できますね(‘∀’)

 

— 以下はZaifから引用しています —

2018年2月1日

背景

同業他社に大型の仮想通貨盗難事故が発生したことを受け、
一般消費者の仮想通貨に対するセキュリティ意識も高まっております。

当然のことながら、
お客様の大切な仮想通貨や現金をお預かりする取引所としましては、
データの暗号化やマルチシグ(複数者署名)の採用、
コールドウォレット(サービスのネットワークから完全に切り離されたウォレット)化
の採用を始めとして、
従前よりあらゆる手法を用いてその保全に尽力しております。

テックビューロでは、
それらセキュリティ体制を円滑化・強化するために、
新しいセキュリティ体制を整備いたします。

従来は管理部と開発部によってセキュリティ対策を実施していたものを、
改めて社内にセキュリティ対策室を設置することによって、
Zaif関連サービスの更なるセキュリティ強化と
インシデント対応の迅速化を目指します。

 

セキュリティ対策室の設置

テックビューロ代表の朝山貴生をセキュリティ対策室長に任命し、
これまでの体制に加え、専業の専門家の雇用や連携を強化します。

設置日時
2018年1月29日

対策室
セキュリティ対策室長:朝山貴生
対策室メンバー:役員一同とネットワークエンジニア、管理部など

 

目的

•仮想通貨ウォレットとZaif取引所に関するセキュリティの強化
•各省庁とお客様に対する迅速な情報開示
•インシデント時の迅速な調査と対応方針策定、実施対応、報告
•定期的なセキュリティ調査と監査
•外部のサービスや専門家を用いた安全性の確認
•セキュリティ専門家の雇用
•定期的なセキュリティに関する協議と報告

 

セキュリティの強化

更なるマルチシグの強化
ウォレットがすでにマルチシグ化されている通貨を含め、
更なるマルチシグ環境の強化を実施します。

•マルチシグにおける署名サーバー環境の更なる分散化
•マルチシグにおける署名手順の更なる複雑化

ホット・コールドウォレット環境の強化
既存の厳格なルールから、
更なるセキュリティ強化のためコールドウォレット優先化を実施します。

•ホットの比率の見直しと、コールドの比率の引き上げ
通常、ユーザーの入出金に合わせた残高をホットウォレットで管理するが、
更に高度な残高予測アルゴリズムを導入することにより、
その数値を最小限にとどめる。

ただしコールドウォレット優先化に伴い、
引き出し制限により「すぐに引き出せないことがある」など、
一部ユーザー体験を損なう可能性があるが、
セキュリティ優先の旨をユーザーに徹底周知する。

なお、本件に関する詳細な情報公開は、
セキュリティリスクに繋がる可能性があるため割愛いたします。

 

セキュリティ監査体制の強化

専門人員の雇用を含め、
社内、社外におけるセキュリティ監査体制の更なる強化を実施します。

•社内の監査と社外の監査の連携、およびそれらの相互活用により、
監査の実効性の更なる向上を図るセキュリティ対策室に専門家を起用

外部セキュリティ対策・監査サービスの利用
セキュリティツールの導入

 

インシデント時における対策と体制の強化

セキュリティ対策室の設置により、
過去インシデント対応で直面した問題への対応を含め、
以下のような現状の改善を実施します。

•顧客への個別ヒアリング、内部ログの監査、
取引データの精査など、時間を要していたプロセスの迅速化

•オペレーション(サポート)部門との調査における連携の強化と、
お客様への情報提供の迅速化

•広報部との連携の強化と、お客様やメディアへの情報提供の迅速化

•管理部との連携の強化と、各省庁への情報提供・共有

•瑕疵や過失の特定の迅速化

•補償の有無やその内容の意思決定の迅速化

お客様の安心・安全を最優先事項とし取り組んでまいります。
今後ともテックビューロ、
ならびに仮想通貨取引所『Zaif』をよろしくお願いいたします。

— ここまで —


コメントをどうぞ

メールアドレス (必須・公開されません)
コメント本文

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

  • 投稿いただいたコメントは、管理者のチェック後掲載しておりますので、即時には反映されません。

カテゴリー

2024年3月
« 2月    
 123
45678910
11121314151617
18192021222324
25262728293031

日本の暗号資産(仮想通貨)取引所!    GMOコイン