【追加更新】取引所各社が自社のセキュリティ体制を再周知

  • このエントリーをはてなブックマークに追加

先日のCoincheck社(コインチェック)不正出金事件を受けて、国内取引所各社が自社のセキュリティ体制を再び周知しています。

そこで本記事では現在までに公式サイトで公表している取引所をまとめました。

現在公表している取引所

GMOコイン

GMOコインの顧客資産保護体制について

顧客資産の分別管理

当社では、法令に則り、顧客資産は全て当社資産と分別して管理しております。
仮想通貨は、当社保有分とお客様保有分で物理的に分離して保管しており、またお客様から預託を受けた金銭につきましても、当社の自己資金とは別口座で管理しております。

また、顧客資産と当社資産につきましては、毎営業日、過不足が生じていないかを算定・照合することにより、分別管理を徹底しております。
GMOコインの顧客資産保護体制について | GMOコイン株式会社

Zaif(ザイフ)

セキュリティの強化

更なるマルチシグの強化
ウォレットがすでにマルチシグ化されている通貨を含め、更なるマルチシグ環境の強化を実施します。

マルチシグにおける署名サーバー環境の更なる分散化
マルチシグにおける署名手順の更なる複雑化

ホット・コールドウォレット環境の強化
既存の厳格なルールから、更なるセキュリティ強化のためコールドウォレット優先化を実施します。

ホットの比率の見直しと、コールドの比率の引き上げ
通常、ユーザーの入出金に合わせた残高をホットウォレットで管理するが、更に高度な残高予測アルゴリズムを導入することにより、その数値を最小限にとどめる。
ただしコールドウォレット優先化に伴い、引き出し制限により「すぐに引き出せないことがある」など、一部ユーザー体験を損なう可能性があるが、セキュリティ優先の旨をユーザーに徹底周知する。

なお、本件に関する詳細な情報公開は、セキュリティリスクに繋がる可能性があるため割愛いたします。
テックビューロ(Zaif)セキュリティ対策室設置について | Zaif Exchange

bitFlyer(ビットフライヤー)

【「bitFlyer セキュリティ・ファースト」主義】
1.当社及び当社グループは、全社一丸となり最新セキュリティ技術を導入し、お客様にご安心いただけるセキュリティ管理体制を維持し続けます。
2.当社及び当社グループは、顧客資産保護のため必要なセキュリティ対策を策定し実施します。
3.当社及び当社グループは、万が一セキュリティに関する事故等が発生した場合には、金融庁、警察庁、警視庁及び日本ブロックチェーン協会(以下、「JBA」)と連携し、速やかに適切な措置を実施するとともにその状況を当局等に報告します。
4.当社及び当社グループは、セキュリティに関する内部監査体制を構築し、セキュリティ対策の継続的な改善・見直しを実施します。
5.当社及び当社グループは、セキュリティの重要性を常に認識し、各種法令・内部規程を遵守します。
bitflyer-security-first-policy-and-our-measures-for-security-and-customer-asset-protection-ja.pdf

bitbank(ビットバンク)

当社の取り組み
当社は、顧客資産の保護、安全性の確保を事業運営上の最優先課題としております。そのため、法令に則り、日々顧客資産と自社資産の分別管理を実施しており、倒産隔離を行っています。

仮想通貨の運用管理においては、いかにその安全性を高めつつ、現実的な運用を行うかを突き詰めることが至上命題となります。仮想通貨のセキュリティは、仮想通貨を動かすにあたり必要な「秘密鍵」の運用方法に集約されます。

ここでは、仮想通貨を狙った攻撃の概念を改めて紹介し、それを防止するために当社が行っている運用管理方法について説明します。
仮想通貨取引所ビットバンクのコールドウォレット・マルチシグ運用体制について

QUOINEX(コインエクスチェンジ)

当社のセキュリティ対策および
今後の更なる強化策について

1. 取扱仮想通貨は100%コールド・ウォレットで管理*
2. 徹底した顧客資産の分別管理
3. 出金用仮想通貨アドレスのホワイトリスト化
4. 仮想通貨出金における4段階でのチェックプロセスおよび当社によるマニュアルでのダブルチェックプロセスの導入
5. プライベートサーバーを利用
6. サービス利用におけるユーザー二段階認証の必須化
7. API経由での法定・仮想通貨の出金の禁止
8. 外部専門家(ホワイトハッカー)によるペネトレーションテスト(システム脆弱性等のチェック)を1年に2度実施
9. 社内システムへのアクセス時の全従業員への二段階認証の必須化
10. 社内システムへのアクセス時のIPアドレスのホワイトリスト化

*ビットコインおよびビットコインキャッシュについてはマルチシグを導入済みです。
引用 : 【QUOINEX(コインエクスチェンジ)】当社のセキュリティ対策および今後の更なる強化策について (QUOINEX会員宛のメールより)

BITPoint(ビットポイント)

具体的には、お客様の情報資産管理の適切性を確保するため、「組織的安全管理措置」、「人的安全管理措置」、「技術的安全管理措置」を踏まえた「情報セキュリティポリシー」を策定しており、経営陣を中心とした管理体制のもと情報セキュリティマネジメントシステム(ISMS)を構築して情報セキュリティの維持、向上に取り組んでおります。また、当社では、代表取締役社長を情報セキュリティ確保のための最高責任者として「情報セキュリティ委員会」を発足し、その委員長として情報セキュリティを統括管掌する取締役を任命、情報セキュリティ委員会の事務局ならびにサイバー対策を講じる責任部署を「システム管理部」としており、情報漏洩防止に最大限の施策を講じることに加え、仮に情報が漏洩した場合であっても、第三者がこの漏洩情報を解読することの不可能な対策を講じることを当社の情報セキュリティに係るポリシーとしております。
BITPoint | ビットポイント 当社の情報セキュリティ管理態勢について

BitTrade(ビットトレード)

当社の取り組み
当社は、顧客資産の保護、安全性の確保を事業運営上の最優先課題としております。そのため、法令に則り、日々顧客資産と自社資産の分別管理を実施しており、倒産隔離を行っています。

仮想通貨の運用管理においては、いかにその安全性を高めつつ、現実的な運用を行うかを突き詰めることが至上命題となります。仮想通貨のセキュリティは、仮想通貨を動かすにあたり必要な「秘密鍵」の運用方法に集約されます。

ここでは、仮想通貨を狙った攻撃の概念を改めて紹介し、それを防止するために当社が行っている運用管理方法について説明します。
仮想通貨取引所ビットトレードのコールドウォレット・マルチシグ運用体制について
[ex_list_ja]