ITmedia NEWS > セキュリティ >
ニュース
» 2018年02月05日 12時06分 公開

「Zaif」運営のテックビューロがセキュリティ対策室設置 コインチェックのNEM流出受け

仮想通貨取引所「Zaif」を運営するテックビューロが、コインチェックのNEM流出事件を受け、セキュリティ強化のため「セキュリティ対策室」を設置。マルチシグの強化やコールドウォレット比率の引き上げなどを行う。

[ITmedia]

 仮想通貨取引所「Zaif」を運営するテックビューロはこのほど、コインチェックのNEM流出事件を受け、セキュリティ強化とインシデント対応の迅速化を目指し、1月29日にセキュリティ対策室を設置したと発表した。マルチシグ(複数者署名)の強化やコールドウォレット比率の引き上げなどを行うという。

photo テックビューロ(Zaif)セキュリティ対策室設置について

 マルチシグは万が一の盗難に備え秘密鍵を分散管理し、うち数個を運用する管理方法。テックビューロでは、すでにこの方法で管理している通貨を含め、「署名サーバ環境をさらに分散する」「署名手順を複雑化する」など、さらにマルチシグを強化するという。

 また同社ではユーザーの入出金に合わせた残高をホットウォレットで管理しているが、その比率を見直して最小限にとどめ、秘密鍵をネットワークから隔離する「コールドウォレット」の比率を引き上げる。これに伴い、引き出し制限で「すぐに引き出せなくなる」など一部ユーザー体験を損なう可能性があるが、「セキュリティ優先」としてその旨をユーザーに周知するとした。

 セキュリティ対策室の室長は同社の朝山貴生代表取締役が務め、役員、ネットワークエンジニア、管理部などが参加。専門家の雇用や外部セキュリティ対策・監査サービスの利用、セキュリティツール導入なども行い、社内外のセキュリティ監査体制を強化するという。

 インシデント対応については、「顧客への個別ヒアリング、内部ログの監査、取引データの精査などのプロセス」「ユーザーやメディアへの情報提供」「各省庁への情報提供、共有」「瑕疵(かし)や過失の特定」「補償の有無やその内容の決定」などを迅速化するとしている。

 テックビューロは「あらゆる手法で顧客の仮想通貨や現金の保全に尽力する」とし、今後も「安心・安全を最優先事項とし取り組んでいく」としている。

Copyright © ITmedia, Inc. All Rights Reserved.