セキュリティ・システム部会

目的

　暗号資産業界発展のために、交換業者に関わらず、セキュリティ、システムに係る知見を共有する場や、当局等に提言が出来る場の提供をすること。

活動内容
１．業界共通の課題の整理、提言
２．座学を中心としたセキュリティ関連のナレッジ共有

運営メンバー
部会長　：佐々木康宏　　楽天ウォレット㈱　システム部管掌執行役員CIO
副部会長：小西啓太　　　㈱マネーパートナーズソリューションズ　代表取締役社長

部会開催情報

第21回 2024年5月10日開催

講演「当社として把握している国内の具体的な不正事案について」
Chainalysis　重川隼飛氏登壇

講演「昨今の詐欺事件について」
楽天ウォレット株式会社　大矢倫靖氏登壇

当日は主に、Chainalysis/重川様からは、実際にChainalysis社のツールをデモいただきながら、昨今の詐欺事案を分析いただいた。また、楽天ウォレット株式会社/大矢様からは、暗号資産交換業者と関連した具体的な詐欺の内容やその対策方法について解説いただいた。

第20回 2023年8月27日開催

講演「Building a secure digital asset business in regulated markets」（規制環境下で、いかにデジタル資産ビジネスを安全に構築していくか。）

FireBlocks,Ltd/ Stephen Richardson氏登壇。
講演内容：Fireblocks 研究チームは、15 を超える主要なウォレットプレーヤーに一連のゼロデイ脆弱性である BitForge を発見しました。 BitForge の脆弱性に関する発表では、すべてのマルチパーティコンピューテーション (MPC) 実装が同じように作成されているわけではないことが強調されました。
MPC がウォレットのセキュリティに関して議論の余地のない業界標準となっている理由は何ですか? BitForge から得られた洞察と教訓は何ですか?そして、ウォレットプロバイダーは、MPCプロトコルを保護するためのベストプラクティスにどのように従うことができるでしょうか?

第19回 2023年6月23日開催

講演「暗号資産に係る各国規制の国際比較と実務におけるベストプラクティス」

Eventus Systems, Inc.　水頭様、パイ様より講演いただきました。経営陣、実務担当者、人事など、それぞれの立場から見た売買審査に関する課題の整理を行い、後半ではこれらの課題解決についてソリューションのデモを行っていただきました。

第18回 2023年4月20日開催

講演「Web3に関する秘密鍵管理とセキュリティ」

楽天ウォレット株式会社情報セキュリティ部大矢倫靖様より、Web3ウォレットの動向、アンホステッド・ウォレットを対象とした攻撃事例のご紹介、Multi-Party Computation (MPC)、Threshold Signature Scheme (TSS)などの秘密鍵の分割署名技術による対策についてご講演いただき、活発な質疑がなされました。また、小西副部会長より、不正送金・不正出庫に関する提言などの今期活動方針の説明がなされました。

第17回 2023年2月20日開催

BitGo, Inc.講演「資産を守るために業界横断的なセキュリティ事案に関する情報共有」

BitGo,Inc.様より、米国での信託ライセンス事業者、ウォレット開発会社としてのAML、サイバーセキュリティ対策の知見を共有いただきました。また、昨今発生したTrust walletのNFTに関するインシデント事例の解説をいただきました。また、佐々木部会長、小西副部会長より今年度の部会テーマに関する意見交換がなされました。

第16回 2022年12月19日開催

不正送金・不正出庫に関する提言についての意見交換および一年間のセキュリティ・システムに関する業界動向、部会活動の振り返り

佐々木部会長より、不正送金・不正出庫に関する提案がなされた。小西副部会長から上記年間動向の報告がなされた。会員間で意見交換を行い、セキュリティにおける課題感の共有がなされた。

第15回 2022年10月17日開催

・講演「ブロックチェーン分析から見えてくる不正資金の実態」

Chainalysis Japanの重川隼飛様より、日本国内でのオンチェーンのモニタリングの実例についてご講演いただいた。
分析の手法、ノウハウについて理解の深まる内容で、会員からは暗号資産交換業者の実務に関して活発な質疑がなされた。

第14回 2022年8月22日開催

・講演「暗号資産取引所におけるデジタルアイデンティティーを活用したオンライン不正/マネーロンダリング対策」

　LexisNexis Risk Solutions様より、暗号資産を取り巻く状況、デジタルアイデンティティーとその活用、マネーミュールとマネーロンダリングについてご講演いただいた。
直近の動向や、具体的ユースケースなどもご紹介いただき、暗号資産交換業者をはじめ、AMLに関心のある方に多くご参加いただいた。

第13回 2022年6月20日開催

・講演「直近のフィッシング発生状況と企業が取るべき対応とは～銀行での実務経験を踏まえて解説～」
・CSIRT体制の構築に関するフォローアップ

　前半は、株式会社ACSiON 代表取締役安田貴紀氏より講演いただいた。フィッシング詐欺は、コロナ禍以降、引き続き、増加傾向が続いており、ターゲットが、大手ECサイト、銀行、クレジットカード、通信事業者等から、さらに生活者が関心の高い出来事や生活における接点を持つあらゆる業界に多様化してきているのが特徴です。フィッシング詐欺の最近の特徴を解説するとともに、攻撃を受けた後どのような対応が被害拡大を防ぐポイントになるかを解説いただいた。
　後半は、前回マネーパートナーズソリューションズ先崎氏より解説いただいた「企業におけるCSIRT体制の構築について」のフォローアップとして、自社のCSIRTチームの取組みについて具体的な事例をご紹介いただき、CSIRT体制の構築のヒントとなるご示唆をいただいた。

第12回 2022年4月18日開催

・トラベルルールに関するシステムの紹介

　4月からJVCEA自主規制規則にてトラベルルールの運用が始まるにあたり、この規則に準拠したシステムを提供するSygna 株式会社様に、製品紹介、国外取引所との相互運用性、最新のシステム対応状況等について説明いただいた。当日は、交換業者のAML/CFT、コンプライアンス部門などの方々を中心にお集まりいただき、意見交換なども行った。

第11回 2022年2月21日開催

・業界共通課題の整理
・セキュリティ関連のナレッジ共有

　前半パートでは、業界共通の課題について事前に会員内にて意見募集を行った結果を共有し、議論を行った。非競争分野における共通見解をまとめる方針となり、最初のテーマとしては現在各VASPにて進行対応中であるトラベルルールに関する「DD」や「AML態勢を履行している国/地域」の調査辺りについての意見をまとめていくことになった。
　後半パートでは、セキュリティ関連のナレッジ共有として、㈱マネーパートナーズソリューションズ CSIRT責任者　先崎氏より、『CSIRT「Computer Security Incident Response Team」(コンピュータに関するセキュリティ事故に対応するための組織・機能)の必要性、体制構築について』と題してご講演いただいた。

第10回 2021年12月9日開催

『副部会長新任＆今後の運営について』

　新たに副部会長として、㈱マネーパートナーズソリューションズ　取締役副社長　小西氏に就任いただいた。
　改めて今後の方針として、暗号資産業界発展のために、交換業者に関わらず、セキュリティ、システムに係る知見を共有する場や、主に非競争領域における課題の整理、提言を当局等に発信が出来る場として、本部会を運営していくことが決定された。

第9回 2020年7月3日開催

テーマ『暗号資産の物理的なセキュリティについて』

1．「秘密鍵の管理手法の全体像と近況」
日向理彦氏　フレセッツ株式会社

2．「HSMとは？〜HSMを活用した秘密鍵管理のセキュリティ向上とリスク管理について〜」
舟木康浩氏　タレスDIS CPLジャパン株式会社

3．「セコムの暗号資産ウォレット運用サービス/サインニングオペレーションについて」
佐藤雅史氏　セコム株式会社
　
今回は、鍵管理に対して物理的なソリューションを提供する、セコム様とタレス様をゲスト講師としてお招きし、暗号鍵管理のセキュリティ・システムについての事例紹介。
会場：オンライン開催

第8回2020年1月30日

講師：株式会社BUIDL 橋本欣典氏（カナゴールド）
内容:『トランザクションの分析手法』

トランザクションデータから見えてくる情報について、具体例を交えながら分析手法をご紹介。また、1月14日に金融庁より公表された資金決済法等改正に係る政令・内閣府令案等に対する意見交換を行った。
会場協力：丸の内vacans
※セキュリティ部会とシステム部会を統合

第7回2019年9月19日

講師：コインチェック株式会社リスク管理部田中朗氏
内容:『セキュリティマネージメントの取り組み』

仮想通貨交換業という新しい業態における一般的なセキュリティの課題と対策に対するアプローチをご紹介。
会場協力：アンダーソン・毛利・友常法律事務所
※セキュリティ部会とシステム部会の合同開催

第6回2019年7月4日

講師：五十嵐修平氏（サイファーマ株式会社（旧社名Antuit株式会社）
内容:『仮想通貨ビジネスにおける脅威動向』

サイファーマ様のインテリジェンスの中で収集・分析した攻撃事例から、仮想通貨ビジネスにおける攻撃手法やリスクをご紹介。
会場協力：フレセッツ㈱

第5回2019年5月30日

講師：株式会社AndGo 代表取締役CEO 原利英氏
内容：「100%コールドストレージ運用の可能性および秘匿暗号を用いた顧客アドレスのホワイトリスト化に関する一考察」
会場協力：フレセッツ㈱

部会後に懇親会も開催いたしました。

第4回2019年4月15日

「Cryptoassets Governance Task Force – 現状の取り組みと課題について」
・『暗号資産カストディアンのセキュリティ対策についての考え方』の概要
・現在作業中のFISCに対する差分暗号資産固有の追加要求項目について
・『日本国内における仮想通貨ウォレットの実態調査』の概要　栗田青陽氏（株式会社メルカリ）
・FATF AML/KYC recommendation draftパブリックコメント概要説明

－Cryptoassets Governance Task Forceに関する講師として
楠正憲氏（Japan Digital Design株式会社 Chief Technology Officer）
栗田青陽氏（株式会社メルカリ）
会場協力：フレセッツ㈱

第3回2019年2月27日

「セキュリティインシデント事例とブロックチェーンモニタリング・分析サービスcatabiraのご紹介」
花村直親氏（株式会社catabira取締役）
会場協力：㈱ミクシィ

第2回2019年1月31日

「ウォレットとセキュリティについて」
日向理彦氏（フレセッツ株式会社CEO）
会場協力：アンダーソン・毛利・友常法律事務所

第1回2018年12月17日

　セキュリティ部会立ち上げに伴い、顔合わせ、部会の運営方針について意見交換を行った。また、部会に対する各社の要望を出していただき、今後のテーマについて話し合った。
　部会長はフレセッツ㈱代表取締役日向理彦氏に決定した。
会場協力：アンダーソン・毛利・友常法律事務所

システム部会
※2020年1月より「セキュリティ部会」と「システム部会」を統合し「セキュリティ・システム部会」へ改称。

第3回システム部会2019年6月24日

　前回議論した中長期的な話（AML基盤の共通化やKYC共通化等）であったが、今回は、短期的な話として現在抱えているシステム課題を参加各位で出して頂き、それを中心に議論を行った。

会場協力：丸の内vacans

第2回システム部会2019年2月21日

　FATF第四次が迫っている中、仮想通貨業界はとりわけ狙われやすい業界であり、個社に求められるAML／CFTは非常にコストが高いものになっている。日本における仮想通貨業界の発展の為に、非競争分野として共通のシステム基盤を作れないか議論した。今回の意見をもとに、具体的な活動内容を検討する。

　また『システム開発のマネジメント～アジャイルを中心に～』について、フレセッツ㈱小渕周氏より情報共有いただいた。
会場協力：アンダーソン・毛利・友常法律事務所

第1回システム部会2018年12月20日

　システム部会の立ち上げに伴い、顔合わせ、部会の運営方針について意見交換を行った。システムは非常に幅広いため、部会でどういったテーマを扱うか、各社の意見を共有した。様々な意見が出た中で、AMLの重要性が高まってる昨今、業界全体にプラスとなることをシステムの観点からできないかという意見が出た。
　部会長は楽天ウォレット(株)(旧:みんなのビットコイン(株)) 佐々木康宏氏に決定した。
会場協力：アンダーソン・毛利・友常法律事務所

セキュリティ・システム部会によるお知らせ

2021年　9月24日(名古屋) 　9月29日(大阪) 　10月6-8日(東京)	「Security Days Fall 2021」に、佐々木康宏氏が登壇。「暗号資産業界の最新セキュリティ動向について」　　楽天ウォレット（株）システム部管掌執行役員CIO 　　JCBA　セキュリティ・システム部会長

部会への参加お申込、お問合せについては、こちらからご連絡ください。