2月11日の仮想通貨ニュース｜金融庁、交換業者のサイバーセキュリティ強化

日本の金融庁は10日、「暗号資産交換業者におけるサイバーセキュリティ強化に向けた論点整理」を公表した。同庁は本案について、2026年3月11日までパブリックコメント（意見公募）を受け付ける。

今回の提案は、規制当局による暗号資産（仮想通貨）交換業者向けの包括的なセキュリティ要件を示す初めての枠組みとなる。

世界的に仮想通貨取引所を標的としたサイバー攻撃が多発し、資産流出被害が相次いでいる現状を受けた措置だ。

自助・共助・公助による3層構造の対策

公表された論点整理では、サイバーセキュリティ対策を「自助」「共助」「公助」の3層構造で捉えるアプローチが示された。土台となるのは各事業者による「自助」であり、業界団体を通じた「共助」、そして規制当局による「公助」がこれを支える。

これにより、巧妙化する仮想通貨詐欺や不正流出のリスクを低減させることが期待される。

具体的には、経営陣のリーダーシップの下でセキュリティガバナンスを構築することが求められる。適切なIT資産管理や、セキュリティパッチ（修正プログラム）の迅速な適用といった「サイバーハイジーン（衛生管理）」の徹底が不可欠だ。

また、侵入を防ぐだけでなく、侵入されることを前提とした検知・対応・復旧態勢の整備も重要視されている。技術的な対策にとどまらず、人材やプロセスの面でも包括的な対応が必要となる。

2026年度より新たな評価手法を導入

金融庁は2026年度より、すべての仮想通貨交換業者に対して「サイバーセキュリティ・セルフ・アセスメント（CSSA）」を導入する方針だ。

これは他の金融機関ですでに運用されている枠組みを応用したもので、各業者が自社の対策状況を客観的に評価する仕組みとなる。

さらに、一部の交換業者を対象に、実際の攻撃手法を模した「脅威ベースのペネトレーションテスト（TLPT）」も実施される予定だ。

本番環境での侵入テストを行うことで、より実践的な脆弱性の洗い出しを図る。

評価結果は個別の業者にフィードバックされるほか、共通の課題については業界全体で共有される。これにより、個社のセキュリティレベルだけでなく、市場全体の底上げを目指す狙いがある。

一社のセキュリティ不備が市場全体の信頼を損なう可能性があるため、業界内での知見共有は極めて重要だ。

金融庁は今後も業界団体と連携し、脅威情報の共有やベストプラクティスの確立を進めていくとしている。

2月11日の仮想通貨ニュース