韓国デジタル資産(Korea Digital Asset(KODA))は、デジタル資産のカストディ(保管)を行うカストディ事業者として、2日に会計・コンサルティング会社のサミルPwCからSOC1 Type 2(サービス組織統制)認証レポートを受領した。同認証は、クライアントの資産の安全な保管や財務報告に影響し得る領域をカバーし、デジタル資産カストディサービスに対するKODAの内部統制システムを検証する。カストディ市場においては、カストディ提供者を選定する際に、運用の安定性やインシデント(事故・障害)予防に関する能力を重視することで、カストディ・インフラの外部監査が重要な信頼基準として浮上している。
サミルPwCがKODAのコールドストレージおよびウォレット管理システムを検証
KODAは2日、デジタル資産カストディサービスについてサミルPwCからSOC1 Type 2認証レポートを受領したと発表した。SOC1 Type 2とは、外部監査人が、定められた期間においてサービス組織の内部統制システムを検証し、クライアントの資産のカストディおよび財務報告に影響し得る統制に焦点を当てる報告枠組みである。
今回の監査は、コールドルームの運用管理、ウォレット生成および出金手順、ウォレットと入出金の管理、アクセス制御、物理的なセキュリティ施設を含むカストディサービス全体の範囲を対象とした。KODAの検証では、外部インターネット接続から分離されたコールドウォレットシステムと、それを保護するコールドルーム・インフラの運用が確認された。
KODAはFIPS認証済みHSMとマルチシグネチャ方式のコールドウォレット基盤を運用
KODAは、U.S. Federal Information Processing Standards(FIPS 140-2/140-3)に基づき認証されたハードウェア・セキュリティ・モジュール(HSM)を導入し、マルチシグネチャ方式のコールドウォレット・システムでカストディ基盤をアップグレードした。これらの措置により、秘密鍵の生成、保管、署名、出金といった各プロセスにまたがる統制レベルが強化される。
コールドルームには、耐火金庫、電磁パルス(EMP)遮蔽設備、全自動の消火設備、無停電電源装置(UPS)ユニット、アクセス制御および監視システムが組み込まれている。これらの措置は、運用の安定性、監査対応への準備態勢、インシデント予防能力といった観点に対応するものであり、上場企業、金融機関、機関投資家がカストディ提供者を選ぶ際に優先する要素である。
KODA、金融グレードのセキュリティ措置で信頼基準を強化
KODAのCEOジョ・ジンソク氏(Jo Jin-seok)は、「デジタル資産カストディの核心は単なる保管ではなく、クライアントの資産を守る技術的・物理的・運用的な統制システムについて、外部機関が継続的に検証できていることにある」と述べた。
デジタル資産カストディ市場では、保管技術だけでなく、内部統制の継続性や外部検証の存在が、信頼基準として注目を集めている。KODAは、U.S. Federal Information Processing Standards(FIPS)認証済みHSM、マルチシグネチャ方式のウォレット管理、金融グレードのコールドルームのセキュリティ設備に基づいて、国内のデジタル資産カストディ市場における信頼基準を強化する計画だ。
FAQ
KODAは2日にどのような認証を受けましたか?
KODAは、デジタル資産カストディサービスについてサミルPwCからSOC1 Type 2認証レポートを受領した。同認証は、コールドルームの運用、ウォレット管理、アクセス制御、物理的セキュリティ設備を含む内部統制システムを検証する。
デジタル資産カストディのためにKODAはどのようなセキュリティ基盤を運用していますか?
KODAは、外部インターネットから隔離されたコールドウォレット、U.S. Federal Information Processing Standards(FIPS)140-2/140-3認証済みのハードウェア・セキュリティ・モジュール(HSM)、マルチシグネチャ方式のウォレット・システム、耐火金庫、EMP遮蔽、全自動消火、UPS、アクセス制御システムを備えたコールドルームを運用している。
