JPCrypto-ISAC設立　新しい脅威にさらされる暗号資産業界が対策・情報共有の体制を構築　

　３月４日から７日まで東京丸の内の丸ビルでFIN/SUM2025（主催：日本経済新聞、金融庁）が開催された。期間中のイベントのひとつとして5日に「日本の暗号資産業界におけるサイバーセキュリティ脆弱性情報・脅威インテリジェンス共有体制の構築に向けて powered by BGIN」と銘打ったパネルディスカッションが行われた。

　繰り返し発生する大規模な暗号資産の窃盗事件に見られるように、暗号資産業界のセキュリティには解決しなければならない課題が山積している。日本国内でも昨年5月に約482億円相当のビットコインが流出したDMMビットコイン事件があった。また、今年2月には、米国の暗号資産業者バイビットが約2200億円相当のイーサリアムの流出を公表している。

　近年のこうした事件は、国家機関が窃盗の主体となっている。また、その手口も従来は安全とされていた、コールドウォレットがハッキングを受けるなど、脅威は日々進化、拡大しつつある。

　セキュリティ脆弱性や対応策、犯罪発生事案を共有する体制は多くの業界にISAC（Information Sharing and Analysis Center）という形での備えがある。「交通ISAC」「金融ISAC」「電力ISAC」とそれぞれの業界ごとに、平時から危機管理情報の共有を行っている。

　この日のパネラーの一人、荒川大氏が代表取締役である株式会社ENNAは、こうしたISACへのアドバイザーを努めたり事務局を担う。荒川氏によれば、省庁ごとのガイドラインはあるものの、そこにすべてが書かれているわけではない「インシデント対応をどういうタイミング、アクションでやるか。なにをどこまで伝えて、最終的に収束させて元のビジネスに戻すかというプロセスは本来標準化していくべきです」。こうしたことを外部のコンサルタントに任せず、業界として話し合い、オペレーションを行う場所がISACだ。各社が不用意に集まると“談合”が疑われるが、ISACに関してはそうした疑義が発生しない。それもISACを組成する大きな理由のひとつだという。

　7日にリリースがあったが、暗号資産業界においてもセキュリティ強化を目的として、一般社団法人JPCrypto-ISACが、2025年1月17日に設立されている。2人の代表理事のうちの一人でもある佐々木康弘代表理事（楽天ウォレットCIO兼執行役員）もこの日のパネラーの一人。

　佐々木氏はJPCrypto-ISAC設立の背景について、これまでも日本暗号資産取引業協会（JVCEA）などで自主規制規則を作るなど取り組みをすすめてきたものの、各社の技術や判断にレベルのばらつきがあることや、交換業者間での迅速な情報共有の仕組みが確立されていないことが課題となっていたと説明した。

　その一方で、暗号資産業界への脅威は、他の業種と異なる様相を年々濃くしている。

　やはり登壇したパネラーの平下美帆氏（株式会社Crypto Garage統制本部統制本部長）によると、従来の金融機関が直面してきた特殊詐欺などの脅威とはその「動機」や犯罪者の「人物像」が異なるという。犯罪は個人や犯罪組織ではなく、北朝鮮の国家機関やその下部組織によって行われ、流出した資産は直ちに国境を超えてしまう事案が多い。さらに動機は国家予算としての外貨の獲得だ。こうなると情報共有は業界内だけでなく各国のインテリジェンス機関との連携が欠かせなくなる。

　また、従来の金融機関は閉じられたネットワークのセキュリティを保持すればよかったが、暗号資産業界はオープンなネット環境で展開されている。規制対象となる関連企業以外の外部ベンダー、クラウド、オープンソースといったところの品質管理をどうするか、また現状業者ごとにウォレットの仕組みが異なるなど、頭の痛い問題も多い。どのプロセスで、どんなプレイヤーが関わってくるのか。それぞれの工程を洗い出し、「何をしなければいけないのか」「何をしてはいけないのか」を安全のために見極めていく準備作業が進められているという。

　パネルディスカッションの中で、金融庁の清水茂参事官から日本においても暗号資産の保有が伸びていること、技術的、地政学的なリスクを背景にして増大するサイバーセキュリティのリスクに対する取り組みが大事だと言う認識が示された。同時に近年のインシデントの傾向や有効な対策についての情報共有を進めたい旨、上記のような業界の取り組みへの期待も述べられた。

　最後に、この日のパネルディスカッションの司会を努め、またこのパネルの後援組織であるBGIN暫定共同チェアでもある松尾真一郎氏は、「インターネットでは（リスクは）ゼロにならないのですけども、リスクをコントロールすることというのは頑張ればできるので、そういう観点で、引き続きこの業界を盛り上げていただけるといいかなと思っています」と述べた上で、米国でも同様の暗号資産業界のISACがすでに立ち上がっていること、さらにこのように国別に創設されたISAC間の情報共有や課題検討の場としてBGINの場が有効に機能していることも併せて紹介し、パネルを締め括った。