Crypto.com、サイバーセキュリティ監査で仮想通貨業界初の最高評価

Crypto.comがNISTフレームワークで最高評価

仮想通貨取引所や仮想通貨デビットカードの発行などで知られるCrypto.comが、第三者機関の監査を受け、NIST（National Institute of Standards and Technology/アメリカ国立標準技術研究所）のサイバーセキュリティおよびプライバシーにおけるフレームワークにて、最高評価（Tier 4）の「変化に適応できている（adaptive）」として評価を受けた。

仮想通貨業界でこの評価を受けるのは、Crypto.comが初である。

監査の内容

NISTサイバーセキュリティフレームワークでは、サイバーアタックに対して組織が取るべき対策である特定（Identity）、防御（Protect）、検知（Detect）、対応（Respond）および回復（Recover）機能、ならびにNISTプライバシーフレームワークのコア機能である特定（Identity）、統治（Govern）、制御（Control）、通知（Communicate）および防御（Protect）に基づいて監査を行う。各機能は、企業の総括的な成熟度に基づいて判断される。

評価には4段階あり、部分的に対応できている（Tier 1：Partial）、リスクについて認知している（Tier 2：Risk imformed）、対応に再現性がある（Tier 3：Repeatable）および変化に対応できている（Tier 4：Adaptive）に分けられている。

Crypto.comは、国際的に広く知られている監査会社SGSの監査を受け、仮想通貨会社では初めて、NISTの両フレームワークにてTier 4の「変化に対応できている」の評価を獲得した。

Crypto.comは、セキュリティおよびプライバシー保護に尽力しており、以前には情報セキュリティ規格のISO27001、およびプライバシー情報マネジメントシステム規格のISO27701認証を受けた。また、クレジットカード情報保護基準のPCI:DSSでは、最高レベルのレベル1を獲得している。

この評価について、Crypto.comの最高情報セキュリティ責任者Jason Lau氏は以下のように述べている。

NISTフレームワークで、私たちの成熟度、ならびに日々変化しているサイバーセキュリティおよびプライバシーを取り巻く状況に対応できる能力が査定され、「適応できている」と評価されたこと、そしてISOで私たちの方針、手順およびコントロールが適切だと評価されたことで、私たちはまた業界で最も高いセキュリティ基準を持ち合わせている会社になることができた。

Crypto.comの共同創設者兼CEOのKris Marszalek氏も、以下のコメントを出している。

NISTフレームワークで最高成熟度に達したことは、当初からこの業界の基盤であった、セキュリティおよびプライバシーに対する私たちの取り組みについて、多くのことを語っている。

先日ユーザーが500万人を超えたが、私たちはこれからも、業界最高水準のセキュリティおよびプライバシーを維持するテクノロジーおよびプロセスに、積極的に投資していきたい。