仮想通貨取引システムのセキュリティ監査サービスを開始 ギャップ分析によりベストプラクティスに基づく改善策提示
[18/08/22]
提供元:@Press
提供元:@Press
ニュートン・コンサルティング株式会社(本社:東京都千代田区、代表取締役社長:副島 一也 以下ニュートン・コンサルティング)は8月22日より、仮想通貨取引サービスを提供する企業を対象として、仮想通貨取引システムの整備状況、運用状況をセキュリティの観点から監査するサービスを開始いたします。
仮想通貨取引システムのセキュリティ監査サービス
https://www.newton-consulting.co.jp//solution/cyber/cryptocurrency_audit.html
1. サービスリリースの背景
ブロックチェーン技術を背景にした仮想通貨(暗号通貨)は、一種の投資手段として認知され、従来の国家貨幣を超える新たな可能性を感じさせるようになりました。本来のブロックチェーン技術は現時点でも堅牢なセキュリティ技術ですが、その技術的な可能性ゆえに、結果としてサイバー攻撃のターゲットになっている側面もあります。
新興企業においてはその仮想通貨取引システムが十分な堅牢性を備えていないことで利用者に不利益を生じさせる可能性があり、システムの十分性を高めることは急務と言えます。この度当社は、仮想通貨事業者様をご支援した経験から、「仮想通貨事業者向けセキュリティ監査支援サービス」をご提供することとなりました。
2. サービス概要
仮想通貨取引システムの整備状況、運用状況についてセキュリティレベルの評価を行います。また、仮想通貨取引システムにおけるベストプラクティスに基づいた改善策を提示し、セキュリティレベルの向上までお手伝いします。
【対象】
仮想通貨取引システムで取引所業務を提供している/参入を検討している企業
【期間】
3カ月〜
【成果物】
・セキュリティ監査実施計画書
・セキュリティ監査評価シート
・セキュリティ監査実施結果報告書
3. サービスの特徴
(1) 情報・サイバーセキュリティの現状を可視化し、あるべき姿に対するギャップを特定できます。
仮想通貨事務ガイドライン(金融庁)やCryptoCurrency Security Standard(CryptoCurrency Certification Consortium)、SP800-171(NIST)など様々なフレームワークと、仮想通貨業者をご支援してきた当社独自の知見も反映した監査基準に基づき、整備状況や運用状況の監査を行い、お客様の取り組みの過不足を可視化します。適切なキー管理やシードの保管、ブロックチェーンへの接続、システム・ネットワーク構成、ログ管理やインシデント対応等、仮想通貨取引システム全般にわたる適切な運用方法をご提案します。
(2) ギャップに基づき、具体的な改善策を提示します。
物理セキュリティも含めたITシステムの運用管理から仮想通貨システム独自のセキュリティ要件まで広範囲にわたって厳格に監査を行います。規程やマニュアルレベルでの具体的な改善点や、ルール・プロセスの最適化、体制変更、人材に求められるスキル、セキュリティプロダクトによる強化策など様々な観点からの改善策を提示します。
■ニュートン・コンサルティング株式会社 概要
http://www.newton-consulting.co.jp/
2006年11月、英NewtonITの日本法人として設立。リスクマネジメントに特化したコンサルティングファームとして豊富な実績を有する。特に全社的リスクマネジメント(ERM)、事業継続(BCP/BCM)、サイバーセキュリティの分野に注力。
【サポート実績】
内閣府、内閣サイバーセキュリティセンター、経済産業省、一般社団法人全国銀行協会、東京ガス株式会社、積水化学工業株式会社、豊田通商株式会社、三菱商事株式会社、ヤフー株式会社、株式会社JTB 他多数
社名 :ニュートン・コンサルティング株式会社
所在地 :東京都千代田区麹町1-7 相互半蔵門ビルディング5F
設立 :2006年11月13日
資本金 :30,000,000円(2017年12月末現在)
代表者 :代表取締役社長 副島 一也
事業内容:リスクマネジメントに関わるコンサルティング
仮想通貨取引システムのセキュリティ監査サービス
https://www.newton-consulting.co.jp//solution/cyber/cryptocurrency_audit.html
1. サービスリリースの背景
ブロックチェーン技術を背景にした仮想通貨(暗号通貨)は、一種の投資手段として認知され、従来の国家貨幣を超える新たな可能性を感じさせるようになりました。本来のブロックチェーン技術は現時点でも堅牢なセキュリティ技術ですが、その技術的な可能性ゆえに、結果としてサイバー攻撃のターゲットになっている側面もあります。
新興企業においてはその仮想通貨取引システムが十分な堅牢性を備えていないことで利用者に不利益を生じさせる可能性があり、システムの十分性を高めることは急務と言えます。この度当社は、仮想通貨事業者様をご支援した経験から、「仮想通貨事業者向けセキュリティ監査支援サービス」をご提供することとなりました。
2. サービス概要
仮想通貨取引システムの整備状況、運用状況についてセキュリティレベルの評価を行います。また、仮想通貨取引システムにおけるベストプラクティスに基づいた改善策を提示し、セキュリティレベルの向上までお手伝いします。
【対象】
仮想通貨取引システムで取引所業務を提供している/参入を検討している企業
【期間】
3カ月〜
【成果物】
・セキュリティ監査実施計画書
・セキュリティ監査評価シート
・セキュリティ監査実施結果報告書
3. サービスの特徴
(1) 情報・サイバーセキュリティの現状を可視化し、あるべき姿に対するギャップを特定できます。
仮想通貨事務ガイドライン(金融庁)やCryptoCurrency Security Standard(CryptoCurrency Certification Consortium)、SP800-171(NIST)など様々なフレームワークと、仮想通貨業者をご支援してきた当社独自の知見も反映した監査基準に基づき、整備状況や運用状況の監査を行い、お客様の取り組みの過不足を可視化します。適切なキー管理やシードの保管、ブロックチェーンへの接続、システム・ネットワーク構成、ログ管理やインシデント対応等、仮想通貨取引システム全般にわたる適切な運用方法をご提案します。
(2) ギャップに基づき、具体的な改善策を提示します。
物理セキュリティも含めたITシステムの運用管理から仮想通貨システム独自のセキュリティ要件まで広範囲にわたって厳格に監査を行います。規程やマニュアルレベルでの具体的な改善点や、ルール・プロセスの最適化、体制変更、人材に求められるスキル、セキュリティプロダクトによる強化策など様々な観点からの改善策を提示します。
■ニュートン・コンサルティング株式会社 概要
http://www.newton-consulting.co.jp/
2006年11月、英NewtonITの日本法人として設立。リスクマネジメントに特化したコンサルティングファームとして豊富な実績を有する。特に全社的リスクマネジメント(ERM)、事業継続(BCP/BCM)、サイバーセキュリティの分野に注力。
【サポート実績】
内閣府、内閣サイバーセキュリティセンター、経済産業省、一般社団法人全国銀行協会、東京ガス株式会社、積水化学工業株式会社、豊田通商株式会社、三菱商事株式会社、ヤフー株式会社、株式会社JTB 他多数
社名 :ニュートン・コンサルティング株式会社
所在地 :東京都千代田区麹町1-7 相互半蔵門ビルディング5F
設立 :2006年11月13日
資本金 :30,000,000円(2017年12月末現在)
代表者 :代表取締役社長 副島 一也
事業内容:リスクマネジメントに関わるコンサルティング