日本の金融庁、新たな法案で積極的な仮想通貨取引所のセキュリティ政策を推進

日本の金融庁は先日、暗号資産取引所に新たなサイバーセキュリティ基準を義務付ける新たな枠組みの政策案を発表しました。これは、デジタル資産セクター全体でサイバー攻撃が激化し続ける中、個別資産中心のセキュリティ対策から、取引所ごとのエコシステム全体を対象とした防御プロトコルへの転換点となります。.

この政策ガイドラインは2026年2月10日に発表され、日本で運営されているすべての登録暗号通貨取引所にサイバーセキュリティ自己評価（CSSA）を義務付けました。. 

金融庁は3月11日まで一般からの意見を受け付け、取引所やセキュリティ専門家などの主要関係者に対し、 日本の2026年度 （4月1日開始）に施行される規制の最終決定前に、3週間の意見提出期間を与える。

間接的な攻撃が増加するにつれ、コールドウォレットはもはや十分ではない

金融 庁は 近年、高度な間接攻撃が増加していることを確認した。状況が悪化するにつれ、コールドウォレットの利用だけでは安全な資産運用を保証できなくなる可能性があり、日本の規制哲学の進化における転換点となるだろう。 

オフラインのコールドウォレットは直接的なリモートハッキングから資産を保護しますが、最新の脅威アクターはデジタル資産管理をサポートする人的および運用インフラストラクチャを標的にすることでこれに適応していると当局は認めました。.

他のアナリストは、CSSAフレームワークでは、取引所がセキュリティ領域のさまざまな側面をmatic的に評価することを要求すると指摘しました。これには、技術インフラストラクチャ（ウォレットのセキュリティやネットワークアーキテクチャなど）、人的リスクと運用リスク（従業員のトレーニングやフィッシングプロトコルを含む）、サードパーティベンダーの管理、および日本の個人情報保護法に準拠する必要があるデータ整合性保護が含まれます。.

この変化は、2024年に発生した複数の大規模な情報漏洩によってこれらの脆弱性が露呈したことを受けて起きています。ガイドラインは特に、フィッシング攻撃を通じて従業員を侵害したり、取引システムへのアクセスを維持するサービスプロバイダーや請負業者に侵入したりすることで、技術的な防御をtracする攻撃に焦点を当てています。.

3本柱の枠組みは業界全体の参加を必要とする

この新しい政策の成功は、多層的な防御システムを構築する3つの柱にかかっています。自助、共助、公助の3つの柱は、業界のセキュリティシステムを強化するために連携しながら、それぞれ異なる側面に対処していきます。.

「自助」の柱は、個々の取引所が自らの運営の安全確保について第一義的な責任を負うことを定めています。これは2026年度（4月1日）から開始され、登録済みのすべての仮想通貨取引所に、前述の必須評価の実施を義務付けます。.

「相互支援」の柱は、 業界連携。金融庁は、日本仮想通貨・暗号資産取引所協会（JVCEA）のセキュリティ委員会の機能強化を支援するとともに、取引所が積極的に情報共有に参加することを奨励し、脅威、攻撃パターン、防御戦略に関する情報が業界全体でより効果的に伝達されるようにします。 

そのため、ある取引所が新しいソーシャル エンジニアリング戦略または別の脆弱性をdentした場合、その情報は、他の取引所が同様の事態に遭遇する前に、他の取引所を保護するために利用できるようになります。.

最後に、「公的支援」の柱では、FSAが2025年度に開始した新たな脅威に関する国際共同ブロックチェーン研究を継続するとともに、政策採択後3年以内に、金融機関向けの共同サイバーセキュリティ演習「デルタウォール」に暗号取引セクター全体を参加させることになる。. 

日本で運営されている取引所の今後はどうなるのでしょうか?

FSAは2026年度中に特定の事業者に対して実際の侵入テストを実施する予定で、実際の取引システムへの侵入を試みるために倫理的なハッカーを雇う可能性もある。. 

これらの承認された攻撃により、悪意のあるハッカーが悪用する前に脆弱性がdent、発見された情報は機密dentとして共有されるため、影響を受ける取引所は脆弱性を修正することができます。これにより、自己評価では見落とされていた可能性のある監視の客観的な指標が得られます。.

3本柱の構造により、あらゆるレベルで説明責任が生まれ、取引所は自らのセキュリティ（自助）に主な責任を負い、業界は集合知を共有して基準を引き上げ（相互支援）、政府は監視、テスト、サポート（公助）を行います。. 

FSA は、これが現在の脅威および将来の脅威から自らを守ることができる、より適応性のtron、より優れたエコシステムの到来を告げるものになると考えています。.