ニュース

仮想通貨交換所「bitbank」「BITPoint」が第三者機関によるセキュリティ評価で高評価

bitbankがICORatingで国内1位を、BITPointはアイ・エス・レーティングの格付けで「A」を取得

 仮想通貨交換所「bitbank」を運営するビットバンク株式会社は10月10日、ICOの分析研究を行う独立した評価機関であるICORatingの取引所セキュリティレポートにて国内No.1の評価を受けたことを発表した。また11日、仮想通貨交換所「BITPoint」を運営する株式会社ビットポイントジャパンが情報セキュリティ格付を行う株式会社アイ・エス・レーティングの情報セキュリティ格付けにより「A」(シングルエー)の格付けを取得したことを発表。仮想通貨交換所のセキュリティ体勢については、国内外でハッキングが度々報道されていることもあり注目が集まっている。

 「bitbank」を評価したICORatingとは、ロシアの起業家ドミトリー・フィラトフ氏が2016年に創業し国内外のさまざまなメディアに取り上げられるICO分析研究の独立機関である。各取引所のセキュリティ評価は以下の4つの側面にそれぞれ点数を与え、合計値(100点満点)でランキング評価するポイント制になっている。

  • コンソールエラーの分析(5点満点)
  • ユーザーアカウントのセキュリティ分析(18点満点)
  • レジストラ(ドメインを登録する事業者)とドメインのセキュリティ分析(34点満点)
  • Webプロトコルのセキュリティ分析(43点満点)

 マルチシグ・コールドウォレットの運用管理などでセキュリティ対策を行う「bitbank」のポイントは59点で国内では第1位となり、世界ランキングでは第22位に位置している。そのほかの国内仮想通貨交換所の世界ランキングは、49点の「bitFlyer」が37位、33点の「フィスコ仮想通貨取引所」が82位、29点の「Zaif」が89位にランクインしている。

 続いて、「BITPoint」を評価した株式会社アイ・エス・レーティングは2008年に国内で設立された情報セキュリティ格付会社である。企業や組織の情報管理の徹底度合いをわかりやすい指標で示すことを目的としている。格付け取得企業には、ビットポイントジャパンのほかにも富士通株式会社や大日本印刷株式会社など国内の大手企業が名を連ねている。「BITPoint」は主に以下の5点が「A」評価への事由として挙げられている。

・第三者機関によるペネレーションテスト(侵入実験)の実施
・複層的な情報セキュリティ対策の実施
・CISO(最高情報セキュリティ責任者)による情報セキュリティリスクの洗い出しと事前の対応策の構築
・不正防止を含む総合的セキュリティ態勢の構築
・コールセンター開設による苦情等への対策

 なお情報セキュリティ格付けのランキングには「A」の上にさらに高水準の「AA」と「AAA」カテゴリーが存在する。ただし「AA」・「AAA」は防衛関連や重要インフラ等に求められるセキュリティ格付けであり、金融・証券情報企業は概ね「A」以上の格付けであるとビットポイントジャパンは補足している。