テックビューロ（Zaif） セキュリティ対策室設置について

コインチェックで、大型の仮想通貨盗難事故が発生したことを受け、

一般消費者の仮想通貨に対するセキュリティ意識が非常に高まっています。

その背景を受け、テックビューロ（Zaif）は、

データの暗号化やマルチシグ（複数者署名）の採用・コールドウォレット化の採用を検検討しているようです。

それに伴い、テックビューロ（Zaif）では、それらセキュリティ体制を円滑化・強化するために、

新しいセキュリティ体制を整備予定。

従来は管理部と開発部によってセキュリティ対策を実施していたものを、

セキュリティ対策室を設置することによって、更なるセキュリティ強化とインシデント対応の迅速化を課題に挙げています。

セキュリティ対策室の設置

テックビューロ代表の朝山貴生をセキュリティ対策室長に任命し、これまでの体制に加え、専業の専門家の雇用や連携を強化予定。

設置日時

2018年1月29日

対策室

セキュリティ対策室長：朝山貴生対策室メンバー：役員一同とネットワークエンジニア、管理部等。

目的

• 仮想通貨ウォレットとZaif取引所に関するセキュリティの強化
• 各省庁とお客様に対する迅速な情報開示
• インシデント時の迅速な調査と対応方針策定、実施対応、報告
• 定期的なセキュリティ調査と監査
• 外部のサービスや専門家を用いた安全性の確認
• セキュリティ専門家の雇用
• 定期的なセキュリティに関する協議と報告

セキュリティの強化

更なるマルチシグの強化

ウォレットがすでにマルチシグ化されている通貨を含め、更なるマルチシグ環境の強化予定。

• マルチシグにおける署名サーバー環境の更なる分散化
• マルチシグにおける署名手順の更なる複雑化

ホット・コールドウォレット環境の強化

既存の厳格なルールから、更なるセキュリティ強化のためコールドウォレット優先予定。

• ホットの比率の見直しと、コールドの比率の引き上げ
• 通常、ユーザーの入出金に合わせた残高をホットウォレットで管理するが、更に高度な残高予測アルゴリズムを導入することにより、その数値を最小限にとどめる。

※ただしコールドウォレット優先化に伴い、引き出し制限により「すぐに引き出せないことがある」など、一部ユーザー体験を損なう可能性があるが、セキュリティ優先の旨をユーザーに徹底周知する。

なお、本件に関する詳細な情報公開は、セキュリティリスクに繋がる可能性があるため割愛いたします。

セキュリティ監査体制の強化

専門人員の雇用を含め、社内、社外におけるセキュリティ監査体制の更なる強化を実施予定。

• 社内の監査と社外の監査の連携、およびそれらの相互活用により、監査の実効性の更なる向上を図る
• セキュリティ対策室に専門家を起用
• 外部セキュリティ対策・監査サービスの利用
• セキュリティツールの導入

インシデント時における対策と体制の強化

セキュリティ対策室の設置により、過去インシデント対応で直面した問題への対応を含め、以下のような現状の改善を実施予定。

• 顧客への個別ヒアリング、内部ログの監査、取引データの精査など、時間を要していたプロセスの迅速化
• オペレーション（サポート）部門との調査における連携の強化と、お客様への情報提供の迅速化
• 広報部との連携の強化と、お客様やメディアへの情報提供の迅速化
• 管理部との連携の強化と、各省庁への情報提供・共有
• 瑕疵や過失の特定の迅速化
• 補償の有無やその内容の意思決定の迅速化