グローバルな金融市場インフラを手掛ける米国の証券保管振替機構(DTCC)は、ブロックチェーンに取り組むために従来のITセキュリティフレームワークを更新する必要があると述べている。

2月12日のプレスリリースでは、世界の金融サービスにおけるブロックチェーンのような分散型台帳技術(DLT)の採用が予想されることに注目している。

DTCCは包括的なDLTのセキュリティフレームワークの作成を推奨する新しいホワイトペーパーを公開した。潜在的には、業界標準とガイドラインの研究を先導する業界コンソーシアムを作成することを示唆している。

新しいメリットとリスク

DTCCは、ホワイトペーパーで、現在、金融サービスのDLTは技術固有のセキュリティリスクに関する断片化された標準となっていると指摘している。

DTCCは、DLTの実装が特に「強化されたID対策、情報の保存とデータ整合性の改善、処理効率、運用容量の増加、コンプライアンスの有効性」など、様々なメリットがあるとも指摘している。

しかし、これらの利点には新しいリスクが伴い、DLTの相互運用性、用語に関する統一、効果的なガバナンス、堅牢なデジタルID管理を確保するための改善が必要だとしている。

したがって、金融業界のすべてのステークホルダーは、DLTセキュリティフレームワークの作成を進めることに関心を向けていると言及している。

DTCCは、個々の企業レベルでリスク管理と監視、サイバーセキュリティ、サードパーティ管理、インシデント対応にまたがるベストプラクティスを確立する必要があると指摘している。

さらに機密データの作成、保守、保管および廃棄には、技術固有の考慮事項があるとしている。これらは、DLTとレガシーIT環境の間のセキュリティギャップを埋め、暗号化ハッシュ関数の使用に注意を払った標準的な認証方法を確立することを目的としている。

DTCCの最高セキュリティ責任者であるスティーブン・シャーフ氏は、発表の中で、業界全体のコンセンサスを構築するための調整が必要であると強調している。

「ITセキュリティコミュニティでは一般的であるように、フレームワークは広く利用可能であり、一般的に合意され、採用されなければならない。ベストプラクティスが成熟すると、それらは正式なフレームワークに採用され、金融業界の参加者や規制当局にも同様に使用できる」

DLTへの取り組み

DTCCの今回のホワイトペーパーは、DLTに関して初めての取り組みではない。昨年3月にはトークン化された証券のポストトレード処理の指針を概説するホワイトペーパーを公開している。

また2018年にはDTCCが主導した調査の中で、DLTが米国の株式市場をサポートするのに十分な拡張性があると指摘している

翻訳・編集 コインテレグラフジャパン