同業他社に大型の仮想通貨盗難事故が発生したことを受け、各仮想通貨取引所はセキュリティ対策の強化、整備や対策方法など発表している。
ーーーーーーーーーーーーー
以下、テックビューロ社より引用
・設置日時:2018年1月29日
・対策室
セキュリティ対策室長:朝山貴生
対策室メンバー:役員一同とネットワークエンジニア、管理部など
目的
・仮想通貨ウォレットとZaif取引所に関するセキュリティの強化
・各省庁とお客様に対する迅速な情報開示
・インシデント時の迅速な調査と対応方針策定、実施対応、報告
・定期的なセキュリティ調査と監査
・外部のサービスや専門家を用いた安全性の確認
・セキュリティ専門家の雇用
・定期的なセキュリティに関する協議と報告
セキュリティの強化
・更なるマルチシグの強化
ウォレットがすでにマルチシグ化されている通貨を含め、更なるマルチシグ環境の強化を実施する。
・マルチシグにおける署名サーバー環境の更なる分散化
マルチシグにおける署名手順の更なる複雑化
・ホット・コールドウォレット環境の強化
既存の厳格なルールから、更なるセキュリティ強化のためコールドウォレット優先化を実施。
・ホットの比率の見直しと、コールドの比率の引き上げ
通常、ユーザーの入出金に合わせた残高をホットウォレットで管理するが、更に高度な残高予測アルゴリズムを導入することにより、その数値を最小限にとどめる。
ただしコールドウォレット優先化に伴い、引き出し制限により「すぐに引き出せないことがある」など、一部ユーザー体験を損なう可能性があるが、セキュリティ優先の旨をユーザーに徹底周知する。
なお、本件に関する詳細な情報公開は、セキュリティリスクに繋がる可能性があるため割愛いたします。
セキュリティ監査体制の強化
専門人員の雇用を含め、社内、社外におけるセキュリティ監査体制の更なる強化を実施します。
・社内の監査と社外の監査の連携、およびそれらの相互活用により、監査の実効性の更なる向上を図る
・セキュリティ対策室に専門家を起用
・外部セキュリティ対策・監査サービスの利用
・セキュリティツールの導入
インシデント時における対策と体制の強化
セキュリティ対策室の設置により、過去インシデント対応で直面した問題への対応を含め、以下のような現状の改善を実施します。
・顧客への個別ヒアリング、内部ログの監査、取引データの精査など、時間を要していたプロセスの迅速化
・オペレーション(サポート)部門との調査における連携の強化と、お客様への情報提供の迅速化
・広報部との連携の強化と、お客様やメディアへの情報提供の迅速化
・管理部との連携の強化と、各省庁への情報提供・共有
・瑕疵や過失の特定の迅速化
・補償の有無やその内容の意思決定の迅速化