取引所Bitfinexが新セキュリティシステムを実装～SOC 2 Type 1とは～

2012年の創立以来、Bitfinex(ビットフィネックス)の最重要ミッションは、顧客にとって最高の暗号資産(仮想通貨)取引を体験してもらうことです。そのためBitfinexは顧客に対して、最新のツール、革新的なテクノロジー、そして比類なきレベルの安全性を提供してきました。そして今、そのミッションが新たな段階へと進みます。

BitfinexがセキュリティシステムSOC 2 Type 1を採用

Bitfinexは、ホット/コールド・ウォレット、対DDoS(ディードス：分散型サービス妨害)保護、各種テスティングなどの防御システムを備えています。

そして今回2022年10月に、BitfinexはSOC(System Organization Control)2 Type 1の実装を完了し、現時点で実行できる最高レベルのセキュリティシステムを手に入れました。

さらにシステム状況を実測したところ、Bitfinexの情報セキュリティ、ポリシー、手続きと実行作業がSOCの原則に合致していることが確認されました。

これは最も歴史ある仮想通貨取引所の1つとして、多くのセキュリティ違反やハッキングを目撃してきたBitfinexにとって、極めて重要な1ステップなのです。

SOC 2 Type 1の仕組みと重要性

情報セキュリティとデータ保護はビジネスにおける最重要課題であり、特に金融機関を詐欺やハッキング、フィッシングや個人情報の盗難から守るためには欠かせません。

保有する情報が増えるほどセキュリティの重要性も高まり、各機関は情報の安全性を高いレベルで確保する必要があります。

一度データの漏洩やサイバー攻撃が起きると、深刻な金融の混乱と風評被害が長く続く可能性もあります。SOC 2 Type 1を実装したことにより、Bitfinexの顧客は極めて信頼性の高いセキュリティを手に入れ、安全に取引ができるようになったのです。

SOC 2 は米国公認会計士協会(AICPA：American Institute of CPAs)により開発されたもので、内部管理の権限を持つ公認会計士が、IT技術を使って作成する一連のレポートのことを表します。

SOC 2 はサードパーティーによる承認レポートの形式で、以下に挙げる5つの「信用サービスの原則」により顧客のデータを保証します。

①セキュリティの原則

セキュリティは基本的な基準であり、未承認のアクセスからデータを保護するためには欠かせません。セキュリティの基準により、システムの悪用、データの盗難や未承認のデータ削除、ソフトの誤用、不正な情報改変や開示などを防ぐことができます。

②有用性の原則

SOC 2 では、ネットワークが信頼できる状態で運用されているか、問題が起きた場合には迅速に解決できるかが重視されます。休止状態がほとんどない一貫したサービスのためには、システムの利便性や機能性も重要になるのです。

③処理の完全性の原則

システム稼働中にエラーを出さないこと、そして万が一エラーを出してしまった場合、それをすぐに特定して解決することも重要です。これは顧客に対して一貫した、正確でタイムリーなデータを提供する基準にもなります。

④機密性の原則

データへのアクセスと開示は特定の個人または組織に限定される必要があります。このケースでは暗号化がデータを守る重要なキーになります。

⑤プライバシーの原則

プライバシーではユーザー・データの集め方と使い方が問題になります。SOC 2 ではある組織のプライバシー基準とともに、米国公認会計士協会によって認定された基準をもとにユーザー・データを扱います。

SOC 2 レポートは、セキュリティの原則に合致するように設計および実装された、内部管理の実在性を実証するためのものです。

この独立したセキュリティ管理の検証はBitfinexにとって極めて重大で、Bitfinexが世界で最も信頼性が高く、法を遵守する仮想通貨取引所であることを証明してくれます。

SOC 2の次なるステップ

今回のSOC 2 Type 1実装に続き、Bitfinexでは2023年に年間ベースのアセスメントを行うと同時に、SOC 2 Type 2の実装も進める予定です。

この2つの違いですが、Type 1はBitfinexがある特定の時間に検証したデータをレポートするのに対して、Type 2は6ヵ月から12ヵ月にわたる長期的な検証データをレポートするそうです。