長年ハッキングやその他の不正行為に悩まされてきた暗号通貨業界には、サイバーセキュリティのベテラン、ジャスティン・ボーン氏が率いる、事態の収拾に専念する新しいグループが設立された。
ボーン氏は、業界初の情報共有・分析センターで、サイバーセキュリティ分析の拠点である Crypto ISAC のエグゼクティブ ディレクターです。25 年以上にわたりサイバーセキュリティと暗号化のリーダーを務めたボーン氏は、医療セキュリティ研究会社 MedSec の CEO を務め、そこでの (空売りヘッジファンドとの提携による) 仕事は、ハッキングの恐れがあるペースメーカー 50 万台を米国食品医薬品局がリコールする直接的なきっかけとなりました。ペースメーカーの製造元であるアボット (旧セント ジュード メディカル) は、その後、セキュリティ ホールを修正するファームウェア アップデートをリリースしました。
組織に財政支援を行っているCrypto ISACの創設メンバーの全リストは、5月29日にテキサス州オースティンで開催されるCoinDeskのConsensus 2024のステージ上で発表される。リストには、最大手の取引所2社、主要なステーブルコイン発行会社、この分野で最もよく知られているカストディ会社の1社、その他多くの暗号通貨業界の有名企業が含まれている。
「これまで、仮想通貨ISACは存在せず、それを知って驚く人もいる」とボーン氏はCoinDeskのインタビューで語った。「そこで数年前、いくつかのサイバーセキュリティ企業が、その後仮想通貨業界の他の有力企業と合流し、このギャップを認識し、組織化を始めた」
ブロックチェーン調査会社チェイナリシスによると、2023年に暗号資産プラットフォームのハッカーによって約17億ドルが失われた。
正当性をもたらす
ISAC は、サイバーセキュリティの脆弱性やインシデントに関する情報を公的機関と民間組織の間で共有することを促進および正当化するために、1990 年代後半に非営利団体として導入されました。ISAC は、近隣監視プログラムによく例えられます。
数年にわたって準備が進められてきた Crypto ISAC の発表は、医療、小売、金融セクター、自動車産業など、重要なインフラストラクチャを保護するために情報共有を使用する他の多くの確立された垂直産業と暗号通貨業界を結び付けるものであり、ある種の名誉の印です。
ボーン氏は、ISAC を「セキュリティ問題に関する会話の中心に位置する信頼できる仲介者」と表現しています。通常、これらの問題は、ある種のテクノロジーにおける新しい脆弱性に関する警告であったり、進行中のアクティブなインシデントであったりするため、専門家が問題を解決するために急いで協力する必要があると彼女は言います。
ボーン氏は、国際的に認知されたサイバーセキュリティイベントシリーズであり、セキュリティ研究のプロバイダーであるブラックハットレビューボードのメンバーを長年務めてきました。また、ダウジョーンズとブルームバーグで情報セキュリティのリーダーを務め、フォーチュン50社の数社に助言し、テクノロジー大手HPの諮問委員会に引き続き参加しています。
多様な会員
ボーン氏は、Crypto ISAC の主催者は「暗号通貨ネイティブの企業から、投資家、政府関係者、暗号通貨と Web3 を専門とするサイバーセキュリティ ソリューション プロバイダーまで多岐にわたる」と述べた。
同氏によると、このプラットフォームの基盤となる情報共有プロトコルは徹底的に検証されており、すでに他のほとんどのISACで採用されている。同氏は、必要なサイバーセキュリティ証明書を取得するだけでなく、Crypto ISACは「FedRAMP対応」になる予定だと述べた。これは、組織が米国政府にサービスを提供できる資格を与える重要な指定である。
「今後数週間でこのプラットフォームを構築する予定なので、コンセンサスでローンチすると、メンバーは実際にログインしてこの脅威インテリジェンスを確認できるプラットフォームを持つことになります」とボーン氏は語った。