国家サイバー統括室(NISC)は26日、暗号資産セキュリティの国際的な強化に向けて重要な一歩を踏み出した。オーストラリア通信情報局(ASD)サイバーセキュリティセンター(ACSC)が策定した「暗号鍵及びシークレットの管理—実践者向けガイダンス」に共同署名し、文書を公表した。暗号資産市場の急拡大に伴い、セキュリティリスクが高まる中、先進5カ国が連携して対策強化に乗り出す。
暗号資産保護へ国際協調体制を構築
同文書は、暗号資産を含む機密性の高いデジタル資産の管理を行う組織のセキュリティ担当者と上級管理職を対象としている。脅威情報の把握と暗号鍵管理の必要性を理解するための実践的指針を提供する内容だ。
Sponsoredセキュア・バイ・デザインの基礎的要素として位置付けられる暗号鍵管理の普及啓発は、暗号資産のセキュリティ確保において極めて重要な要素となる。このため日本は国際協調の観点から共同署名への参加を決定した。
共同署名国は日本とオーストラリアのほか、英国、カナダ、ニュージーランドの計5カ国。いずれも暗号資産市場の発展と規制整備で先行する国々。
包括的脅威対策と鍵管理計画の重要性を強調
文書では、組織が脅威環境を包括的に理解する必要性を強調している。各組織の固有環境とすべての暗号資産管理に対処するための強力な「KMP」(Key Management Plan:鍵管理計画)の構築が不可欠だと提言する。
KMPは内外の脅威や侵害の発生可能性を想定し、潜在的脅威の緩和と対応策を準備する文脈で策定すべきだとしている。暗号資産の特性上、一度流出した資産の回収は困難なため、予防的対策が重要となる。
8つの重点分野で管理体制を整備
NISCが公表した概要によると、文書では8つの留意事項を定めている。「ガバナンス」「生成」「登録・保存・アクセス」「鍵の配布」「鍵の置き換えと破棄」「信頼の連鎖」「信頼される立場」「監督」の各項目で構成される。
これらの項目は暗号資産の鍵生成や管理に関するアルゴリズムと管理手法を網羅している。同時に組織全体における管理監督体制の構築方法も詳細に説明している。暗号資産市場の健全な発展に向けて、技術面と組織面の両面からセキュリティ強化を図る内容となっている。
