パブコメ結果を反映、実務レベルの対応を具体化
金融庁が、「暗号資産(仮想通貨)交換業等におけるサイバーセキュリティ強化に向けた取組方針」に関するパブリックコメントの結果を4月3日に公表し、同方針を正式に策定した。
同方針は、今年2月に公表された方針案に対する意見募集の結果を踏まえたものだ。金融庁によると、意見募集は2月10日から3月11日にかけて実施され、計18件のコメントが寄せられたという。
同方針では、近年の暗号資産流出事案について、署名鍵の盗難にとどまらず、ソーシャルエンジニアリングや外部委託先を経由した侵入など、間接的かつ巧妙な攻撃手法が増加している点が指摘されている。また、攻撃者が長期間にわたり侵入準備を行うケースや、国家の関与が疑われる事例も確認されているという。
こうした状況を踏まえ、金融庁は、暗号資産交換業者に対するサイバーセキュリティ対策を「自助」、「共助」、「公助」の3つの観点から強化していく方針を示していた。
今回の発表では、2月に示された方針案から大きな方向性の変更はないものの、実務レベルで求められる対策の具体化が進んだ。特に、外部委託先を含むサプライチェーン管理や、情報共有体制の強化、サイバー演習やペネトレーションテストの活用など、業界横断での対応を前提とした取り組みが明確化された。
また金融庁は同方針において、暗号資産交換業者に対し、サイバーセキュリティ対策を単なるコスト対応ではなく、事業の持続的成長を支える戦略的投資として位置付けるよう求めている。
なお同方針は、技術動向や攻撃手法の変化を踏まえ、継続的に見直しを行う前提で運用されるとのことだ。
金融庁は、寄せられたパブリック・コメントを踏まえ、暗号資産交換業者等のさらなるサイバーセキュリティ強化に向けた自助・共助の取組促進、公助の取組の方針を取りまとめ、「暗号資産交換業等におけるサイバーセキュリティ強化に向けた取組方針」を公表しました。
— 金融庁 (@fsa_JAPAN) April 3, 2026
参考:金融庁
画像:PIXTA