ハードウェアウォレットソリューションを多数提供している仮想通貨企業の Ledger がセキュリティ監査の1つである、SOC(System and Organization Controls)Type 1 テストに合格した。
コインテレグラフが提供を受けた声明によると、Ledger に対する SOC 2 Type 1 テストを実施したのはニューヨークを拠点とする会計事務所の Friedman LLP だった。
「SOC 2 Type 1 報告書を取得したことで、当社は今後、検証済みセキュリティの追加レイヤーを顧客に提供できる。そして、Vault ソリューションが常に安全であること、可用性の確保を制度化することが保証される」
大物投資家や企業向けの仮想通貨ストレージソリューション「Ledger Vault」は Ledger のカストディ業務部門として活動している。
SOC 2 テストはある企業のセキュリティを監査という手段を用いて分析し、サービスベース企業が顧客情報を適切に取り扱っているかを検証する。RSI Security によるブログ投稿記事では次のように説明されている。「米国公認会計士協会(AICPA)の監査手続きに準拠していることの証明となるSOC 2 Type 1 報告書は、ある SaaS(software-as-a-service)企業がベストプラクティスを備えていることを示す」。記事ではこう続けている。「それは潜在的な顧客に対して、あるサービス組織がAICPAの監査手続きに合格していることを保証し、SOC 2 準拠の企業と連携するならば自分のデータは安全であると確信させる」。
一方、SOC 2 Type 2 テストでは水準が引き上げられる。より詳細な基準に対してテストが行われ、認可のために必要な調査期間はより長くなる。
SOC 2 Type 1 の分析を行う中で、Friedman は多数の技術仕様書に加えて、災害復旧戦略とその安全性など、さまざまな点について Ledger を調査した。Ledger のチャールズ・ギュメ最高技術責任者は声明の中で次のように語った。「この認証を受けたということは当社のプロセスとシステムが合理化され、文書化され、総合的に安全であることを示している。よって、これは一つの成果だ」。Ledger の パスカル・ゴーチェCEOはこの声明内で、来年に SOC 2 Type 2 認証を確実に獲得することを目指しているとコメントした。
このテストに合格する数か月前、Ledger はデータベース流出に見舞われ、顧客情報が暴露された。人気のハードウェアウォレット企業である Ledger はこの事件を受けて、問題の根本的原因を解決した。
仮想通貨取引所 Gemini (ジェミナイ) も2020年1月に SOC 2 Type 2 テストに合格したことを発表している。
翻訳・編集 コインテレグラフジャパン