Crypto.comがNISTフレームワークで最高評価
仮想通貨取引所や仮想通貨デビットカードの発行などで知られるCrypto.comが、第三者機関の監査を受け、NIST(National Institute of Standards and Technology/アメリカ国立標準技術研究所)のサイバーセキュリティおよびプライバシーにおけるフレームワークにて、最高評価(Tier 4)の「変化に適応できている(adaptive)」として評価を受けた。
仮想通貨業界でこの評価を受けるのは、Crypto.comが初である。
監査の内容
NISTサイバーセキュリティフレームワークでは、サイバーアタックに対して組織が取るべき対策である特定(Identity)、防御(Protect)、検知(Detect)、対応(Respond)および回復(Recover)機能、ならびにNISTプライバシーフレームワークのコア機能である特定(Identity)、統治(Govern)、制御(Control)、通知(Communicate)および防御(Protect)に基づいて監査を行う。各機能は、企業の総括的な成熟度に基づいて判断される。
評価には4段階あり、部分的に対応できている(Tier 1:Partial)、リスクについて認知している(Tier 2:Risk imformed)、対応に再現性がある(Tier 3:Repeatable)および変化に対応できている(Tier 4:Adaptive)に分けられている。
Crypto.comは、国際的に広く知られている監査会社SGSの監査を受け、仮想通貨会社では初めて、NISTの両フレームワークにてTier 4の「変化に対応できている」の評価を獲得した。
Crypto.comは、セキュリティおよびプライバシー保護に尽力しており、以前には情報セキュリティ規格のISO27001、およびプライバシー情報マネジメントシステム規格のISO27701認証を受けた。また、クレジットカード情報保護基準のPCI:DSSでは、最高レベルのレベル1を獲得している。
この評価について、Crypto.comの最高情報セキュリティ責任者Jason Lau氏は以下のように述べている。
NISTフレームワークで、私たちの成熟度、ならびに日々変化しているサイバーセキュリティおよびプライバシーを取り巻く状況に対応できる能力が査定され、「適応できている」と評価されたこと、そしてISOで私たちの方針、手順およびコントロールが適切だと評価されたことで、私たちはまた業界で最も高いセキュリティ基準を持ち合わせている会社になることができた。
Crypto.comの共同創設者兼CEOのKris Marszalek氏も、以下のコメントを出している。
NISTフレームワークで最高成熟度に達したことは、当初からこの業界の基盤であった、セキュリティおよびプライバシーに対する私たちの取り組みについて、多くのことを語っている。
先日ユーザーが500万人を超えたが、私たちはこれからも、業界最高水準のセキュリティおよびプライバシーを維持するテクノロジーおよびプロセスに、積極的に投資していきたい。
NISTフレームワークとは
NISTとは、アメリカ合衆国商務省傘下の組織であり、経済保障を強化し生活の質を向上させるような方法で計測学、規格およびテクノロジーを発展させることにより、米国でのイノベーションを促進し産業競争力を高めることを目的としている。
NISTサイバーセキュリティフレームワークとは、2014年にリリースされたセキュリテイガイダンスのフレームワークだ。このフレームワークでは、サイバー攻撃に対する特定、防御、検知、対応および回復能力を、民間セクターが発展、評価、および改善させる方法が示されている。
NISTプライバシーフレームワークは、2020年1月に発表されたばかりで、リスクマネジメントを介して、企業のプライバシー保護を強化することが目的とされている。
画像はShutterstockのライセンス許諾により使用