BTCボックス株式会社様|サイバーセキュリティ演習サービス
BTCボックス株式会社様では、仮想通貨市場において有事に慌てずに冷静に対応できる態勢を整備するという経営側の判断があり、GSXのサイバーセキュリティ演習サービスを導入されました。
BTCボックス株式会社 様
BTCボックスの設立は2014年3月6日に遡り、2017年9月29日に仮想通貨交換業者の登録認可を受けました。当社はマウントゴックス社のビットコイン流出事件の被害者でもあった創業者のデビット・チャンが、事件直後に安心安全でセキュリティ側面を最も配慮した取引所を日本に作りたいという思いから設立した仮想通貨交換所です。
その後、ビットコインが社会的に認知され金融庁が登録業者として規制の対象とする流れが明確になり、当社はビットコイン黎明期から日本初の仮想通貨交換登録業者の11社のうちの1社として登録を認められました。
「初めてビットコインなどの仮想通貨取引を始めたい」という初心者にやさしく、セキュリティに配慮した安心安全な取引所であることのみならず、堅牢なシステムを心掛け、稼働率が高いことも自負しています。
目次
取締役CTO
宋 昕 氏
― 検討のきっかけや背景をお聞かせください
日本国内に限っても約1年半の間に3社の取引所から仮想通貨が流出する事件が起きており、取引所システムのセキュリティについては万全の態勢を整えているものの物事に完璧はありません。万が一の事態を想定し有事に慌てずに冷静に対応できる態勢を整備しておくべきという経営側の判断があり、昨年金融庁主催のDeltaWallに参加しましたが、毎年の参加は難しいため、仮想通貨業界に共通の脅威である仮想通貨の流出という最悪のインシデントを想定した訓練ができないかと考えました。
― 社内の体制はどのように検討されたかお聞かせください
当社は同業他社からみても従業員数が40名ほどの小規模な会社ですが、システムがなくてはならない経営資源であり、システムへのリソース比重が高いということもあり、システムリスクや情報セキュリティの安全確保には特に注力しています。その様な中、取締役と各部門長をメンバーとするリスク管理委員会を月2回のペースで開催し、システムリスク、情報セキュリティに関する様々な事項を議題として話し合っています。この委員会で、今回の訓練実施について検討しました。
― 社内にどのような課題や問題がございましたか?
当社は従業員数が少ないだけでなく、システム開発・運用の要員が中国の北京事務所に勤務しており、システムはすべて日本国内のクラウド環境にあります。このような環境で、万が一にも大規模なサイバーインシデントが発生した場合に、日本と北京間での連携、意思疎通がスムーズに行えるのかが一番の不安材料でした。
また、国内のシステム部員は満足なほど多くなく、有事の際の要員は少人数しか居りません。加えてコンプライアンス、カスタマーサポート、広報の要員も少人数であり、各人が自分の役割を正しく理解し、すぐに的確に動ける態勢が絶対的に必要となりますが、まだ個人毎にはバラツキがあり、一部不安を抱えていました。有事の環境下において限られたリソースが最適に機能できるのか、組織としての耐性を評価したかったのです。
― どのような解決策を検討されましたか?
前述のようにDeltaWallへの参加を見送りました。また、DeltaWallは金融機関という大きな枠の中での訓練が前提となるので、当社の業種・業態・業容に完全にマッチしているわけではありません。昨年のDeltaWallを参考にして自社内で訓練を実施するというのも、経験不足であり効果も期待できないと考え、外部の専門家にお願いすることになりました。
そこで、初めての外部監査としてシステム監査をお願いし、当社の実情にあった的確な指摘をいただいたGSXさんに相談してみようということになりました。
― 弊社の他に、他社サービスを検討されましたか?
インターネットで同様のサービスを提供されている会社を検索し、比較検討しました。
― 弊社サービスのポイントや決定打はどのようなところですか?
他社にもお見積りをお願いし検討しましたが、どうも身の丈に合わず Too Much だったり、当社のような仮想通貨業界での実績がないなど、決定打に欠けていました。
GSXさんはシステム監査をお願いした経緯もあり、担当者は違えど、当社のことを客観的に監査いただいているということもあり、安心感と信頼感がありました。
そして、一番大きな決め手は、ご担当いただいたコンサルタントさんがインシデント対応のスペシャリストであり、仮想通貨業界でのインシデント対応のご経験が豊富であったことです。
演習テーマが「仮想通貨の流出」を想定したもので、その概念やイメージが深まり状況シミュレーションを身を持って理解し、経験できました。経営陣やシステムエンジニアはもちろん、営業や広報部門にとっても非常に良い経験となりました。また、新聞社などのマスメディアとのコミュニケーションの取り方なども参考になりました。
― 今回の演習を踏まえ、お気づきの点やリクエスト、アピールポイントなどはございますか?
今回は机上演習という形式でしたが、レッド&ブルーチーム演習のような、よりリアリティのある演習を実施してみたいですね!現実的なシステム障害演習や連絡経路の確認など、組織全員が課題に直面できる内容が理想的ですね!
今回の目的は、余すことなく遂行できました。今後ともシステムリスクに関し各種アドバイスなどをいただけたらと考えています。金融業界のみならず、他業界のセキュリティトレンドやアイデアなどの情報共有をお願いします。
当社は、セキュリティに最大限配慮した安心安全な仮想通貨交換取引所のサービス提供を目指しています。更なるセキュリティレベルの向上をバックオフィスも含め、全社で取り組んでいます。セキュリティ対策についてはPDCAを更に意識・徹底し、組織としてのスパイラルアップを目指していきたいと考えています。
会社名
BTCボックス株式会社
本社所在地
東京都中央区日本橋茅場町2-8-1
設立
2014年3月6日
資本金
8億7,014万円
従業員数
(2020年2月現在)
40名
代表者
代表取締役社長
辻 治俊
Exabeam 組織のインシデント対応力を机上シミュレーションにて点検し、経営リスクとなる情報セキュリティ組織体制の対応力を強化します。 具体的には、実際にインシデントが発生したと想定し、発生した時点以降の机上シミュレーションを実施します。策定したリスクシナリオを軸に、机上にて各部署ごとのアクション/フローを時系列ごとに確認し、実際にインシデントが発生した際の対応力や、想定外の事態が起きた場合の応用力を高めるご支援をさせていただきます。
BTCボックス株式会社 様 導入事例紹介リーフレット (PDF 1MB) 
本記事のシェアはこちらから
