暗号資産管理技術プロバイダー、Fireblocksが世界初のセキュリティ証明書を取得

Fireblocksは、暗号ウォレットとカストディのセキュリティ基準として構築された世界初の認証であるCryptocurrency Security Standard (CCSS)を取得しました。組織内での保管と使用に焦点を当て、標準的な情報セキュリティの実践を補強するこの認証は、暗号業界向けに特別に作成されたものです。例えば、プロバイダが鍵を生成する方法、使用するハードウェア、ポリシーとワークフローエンジンの仕組み、使用するサイバーセキュリティコントロールなどが分析されます。

Fireblocksは、企業向けに最も適したレベル3の認定を受けました。会計事務所デロイトによると、レベル3の基準を勝ち取るためには、「すべての重要なアクションに複数のアクターが必要であり、データの信頼性を確保するために高度な認証メカニズムが採用され、資産が地理的・組織的に分散されている」ことが条件とされています。Fireblocksは、このレベルの要件をすべて満たした最初の企業です。

試験を指揮したCCSS監査人のマーク・クリスジャナス氏は、次のように述べています。「CCSSに準拠するためにFireblocksの人、プロセス、技術要素について詳細かつ厳格な監査を行い、FireblocksがCCSSレベル3の要件を上回っていることが判明しました。CCSSは2014年に構築されたが、暗号業界では今のところ、取得に必要な基準を満たした企業はない。具体的には、この分野のスタートアップはセキュリティのベストプラクティスに従っておらず、過去に侵害の対象となったすべてのシステムは、基準のレベル1をパスしていなかった」

Fireblocks社の共同創業者兼CEOであるMichael Shaulov氏は、次のように述べています。「我々がこの証明書を最初に取得できたのは、集中的な尋問を4カ月で受けたからであり、すでに以前に非常に似たプロセスを経た大手銀行と協力したことによる専門知識があったからだと思います」

Fireblocksの顧客には、Bank of New York Mellon、Robinhood、フィンテック企業のRevolutなどが含まれます。