背景
同業他社に大型の仮想通貨盗難事故が発生したことを受け、一般消費者の仮想通貨に対するセキュリティ意識も高まっております。当然のことながら、お客様の大切な仮想通貨や現金をお預かりする取引所としましては、データの暗号化やマルチシグ(複数者署名)の採用、コールドウォレット(サービスのネットワークから完全に切り離されたウォレット)化の採用を始めとして、従前よりあらゆる手法を用いてその保全に尽力しております。テックビューロでは、それらセキュリティ体制を円滑化・強化するために、新しいセキュリティ体制を整備いたします。従来は管理部と開発部によってセキュリティ対策を実施していたものを、改めて社内にセキュリティ対策室を設置することによって、Zaif関連サービスの更なるセキュリティ強化とインシデント対応の迅速化を目指します。
セキュリティ対策室の設置
テックビューロ代表の朝山貴生をセキュリティ対策室長に任命し、これまでの体制に加え、専業の専門家の雇用や連携を強化します。
設置日時
2018年1月29日対策室
セキュリティ対策室長:朝山貴生対策室メンバー:役員一同とネットワークエンジニア、管理部など
目的
- 仮想通貨ウォレットとZaif取引所に関するセキュリティの強化
- 各省庁とお客様に対する迅速な情報開示
- インシデント時の迅速な調査と対応方針策定、実施対応、報告
- 定期的なセキュリティ調査と監査
- 外部のサービスや専門家を用いた安全性の確認
- セキュリティ専門家の雇用
- 定期的なセキュリティに関する協議と報告
セキュリティの強化
更なるマルチシグの強化
ウォレットがすでにマルチシグ化されている通貨を含め、更なるマルチシグ環境の強化を実施します。- マルチシグにおける署名サーバー環境の更なる分散化
- マルチシグにおける署名手順の更なる複雑化
ホット・コールドウォレット環境の強化
既存の厳格なルールから、更なるセキュリティ強化のためコールドウォレット優先化を実施します。- ホットの比率の見直しと、コールドの比率の引き上げ
- 通常、ユーザーの入出金に合わせた残高をホットウォレットで管理するが、更に高度な残高予測アルゴリズムを導入することにより、その数値を最小限にとどめる。
- ただしコールドウォレット優先化に伴い、引き出し制限により「すぐに引き出せないことがある」など、一部ユーザー体験を損なう可能性があるが、セキュリティ優先の旨をユーザーに徹底周知する。
なお、本件に関する詳細な情報公開は、セキュリティリスクに繋がる可能性があるため割愛いたします。
セキュリティ監査体制の強化
専門人員の雇用を含め、社内、社外におけるセキュリティ監査体制の更なる強化を実施します。
- 社内の監査と社外の監査の連携、およびそれらの相互活用により、監査の実効性の更なる向上を図る
- セキュリティ対策室に専門家を起用
- 外部セキュリティ対策・監査サービスの利用
- セキュリティツールの導入
インシデント時における対策と体制の強化
セキュリティ対策室の設置により、過去インシデント対応で直面した問題への対応を含め、以下のような現状の改善を実施します。
- 顧客への個別ヒアリング、内部ログの監査、取引データの精査など、時間を要していたプロセスの迅速化
- オペレーション(サポート)部門との調査における連携の強化と、お客様への情報提供の迅速化
- 広報部との連携の強化と、お客様やメディアへの情報提供の迅速化
- 管理部との連携の強化と、各省庁への情報提供・共有
- 瑕疵や過失の特定の迅速化
- 補償の有無やその内容の意思決定の迅速化
お客様の安心・安全を最優先事項とし取り組んでまいります。今後ともテックビューロ、ならびに仮想通貨取引所『Zaif』をよろしくお願いいたします。