Crypto.com、サイバーセキュリティ監査で仮想通貨業界初の最高評価

Crypto.comがNISTフレームワークで最高評価

仮想通貨取引所や仮想通貨デビットカードの発行などで知られるCrypto.comが、第三者機関の監査を受け、NIST（National Institute of Standards and Technology/アメリカ国立標準技術研究所）のサイバーセキュリティおよびプライバシーにおけるフレームワークにて、最高評価（Tier 4）の「変化に適応できている（adaptive）」として評価を受けた。

仮想通貨業界でこの評価を受けるのは、Crypto.comが初である。

監査の内容

NISTサイバーセキュリティフレームワークでは、サイバーアタックに対して組織が取るべき対策である特定（Identity）、防御（Protect）、検知（Detect）、対応（Respond）および回復（Recover）機能、ならびにNISTプライバシーフレームワークのコア機能である特定（Identity）、統治（Govern）、制御（Control）、通知（Communicate）および防御（Protect）に基づいて監査を行う。各機能は、企業の総括的な成熟度に基づいて判断される。

評価には4段階あり、部分的に対応できている（Tier 1：Partial）、リスクについて認知している（Tier 2：Risk imformed）、対応に再現性がある（Tier 3：Repeatable）および変化に対応できている（Tier 4：Adaptive）に分けられている。

Crypto.comは、国際的に広く知られている監査会社SGSの監査を受け、仮想通貨会社では初めて、NISTの両フレームワークにてTier 4の「変化に対応できている」の評価を獲得した。

Crypto.comは、セキュリティおよびプライバシー保護に尽力しており、以前には情報セキュリティ規格のISO27001、およびプライバシー情報マネジメントシステム規格のISO27701認証を受けた。また、クレジットカード情報保護基準のPCI:DSSでは、最高レベルのレベル1を獲得している。

この評価について、Crypto.comの最高情報セキュリティ責任者Jason Lau氏は以下のように述べている。

Crypto.comの共同創設者兼CEOのKris Marszalek氏も、以下のコメントを出している。

NISTフレームワークとは

NISTとは、アメリカ合衆国商務省傘下の組織であり、経済保障を強化し生活の質を向上させるような方法で計測学、規格およびテクノロジーを発展させることにより、米国でのイノベーションを促進し産業競争力を高めることを目的としている。

NISTサイバーセキュリティフレームワークとは、2014年にリリースされたセキュリテイガイダンスのフレームワークだ。このフレームワークでは、サイバー攻撃に対する特定、防御、検知、対応および回復能力を、民間セクターが発展、評価、および改善させる方法が示されている。

NISTプライバシーフレームワークは、2020年1月に発表されたばかりで、リスクマネジメントを介して、企業のプライバシー保護を強化することが目的とされている。

CoinPost App DL