香港の仮想資産取引プラットフォーム（VATP）
事業者を対象とするガイドライン

規制の概要

香港証券先物委員会（SFC）は、仮想資産取引プラットフォーム（VATP）事業者を対象とする規制ガイダンスをガイドライン、FAQ、ハンドブックの形で発表しました。

香港で運営されている、または香港の投資家向けに積極的にマーケティングをしている集中型の仮想資産取引プラットフォーム（VATP）はすべて、香港証券先物委員会（SFC）のライセンスを取得する必要があります。VATPライセンスの申請者は2024年5月31日までに、すべての条件を満たせることを証明する確固としたライセンス申請書を提出する必要があります。仮想資産取引プラットフォーム（VATP）事業者を対象とするガイドラインは、とりわけ、資産の安全な保管、顧客資産の分別、利益相反の回避、サイバーセキュリティの基準とライセンスを取得した取引プラットフォームに対する要件を特に定めています。

Thalesは、「顧客資産の保管とプラットフォームのセキュリティ」に対するサイバーセキュリティ要件に対処することによって組織が仮想資産取引プラットフォーム（VATP）事業者を対象とするガイドラインを遵守することを支援します。仮想資産取引プラットフォーム（VATP）事業者は、Thalesが提供するの一連のID・データセキュリティソリューションを活用することで、今日から規制に準拠するとともに、今後も規制遵守を維持することができます。

「顧客資産の保管 ─ 顧客の仮想資産」に関する要件への対応

Thalesのハードウェアセキュリティモジュール（HSM）は、ネイティブブロックチェーンアルゴリズムにより、BIP32、MILENAGEおよびTUAK（アルゴリズム）、SECP256k1（楕円曲線）をサポート

• Luna Network HSMは、FIPS 140-2レベル3対応の専用暗号プロセッサにおけるあらゆる取引でブロックチェーン会員が署名に使う秘密鍵を保管するために設計されています。
• ProtectServer HSMはLuna Network HSMと同様に、暗号化、署名、認証サービスを提供しつつ、暗号鍵を侵害から保護するよう設計されています。

Luna Network HSMとProtectServer HSMは、どちらも、FIPS 140-2レベル3認証のThales HSMをファームウェアの一部とする安全な容器内でのカスタムコードの開発とデプロイを可能にすることでHSMの機能を拡張するものです。

認証とHSMのシームレスな統合で、信頼性の高いIDとアクセス管理を実現

• SafeNet Trusted Access（STA）は、柔軟なトークンオプションによって、完全に自動化された高セキュリティの認証サービスを提供します。STAはオプションにオンプレミスとSaaSの認証サーバーソリューションを備え、お客様の組織に固有のニーズに応じてカスタマイズされ、運用コストの大幅な削減をもたらします。

以下のオプションを使用して、外部HSMにバックアップを保存しましょう：

• Luna Backup HSM
• Thales ProtectServer HSM

オンプレミスオプションで暗号鍵を安全に保管

• オンプレミスオプションを備えたLuna Network HSMとProtectServer HSMは、シードと秘密鍵を安全に保管します。どちらのHSMもBIP32に対応しており、機能モジュール（FM）を使用してカスタム暗号化を安全に実行したり、カスタムブロックチェーンアルゴリズムを追加したりできます。

「サイバーセキュリティ ─ プラットフォームのセキュリティ」への要件に準拠

堅牢な認証、ロールベースのアクセス制御、監査ロギングによるセキュリティ制御

• Thales OneWelcome Identity & Access Managementは、強力な多要素認証（MFA）、最も幅広い認証方法とフォームファクタ（パスワードレスデバイスなど）、きめ細かなアクセスポリシーと、微調整された承認ポリシー、アクセスイベントの完全な監査証跡と自動ログを備えています。
  • SafeNet Trusted Access（STA）
  • 認証ベースのUSBトークン
• Luna Network HSMとProtectServer HSMは、職務をしっかりと分離する役割ベースのアクセス制御、セキュリティを強化する、多要素認証による複数人のM of Nアクセスコントロール、安全な監査ロギングを実現します。
• CipherTrust Managerは、企業向け鍵管理を提供し、より細かなアクセス制御の提供、セキュリティポリシーの設定、鍵とポリシーに対するロールベースのアクセス制御のための組織による暗号鍵の一元的管理を可能にします。

データの暗号化

データ暗号化でOS上のファイルとバックアップを保護

• CipherTrust Transparent Encryption（CTE）は、ユーザーによる不正アクセスにからの保護、物理、仮想、クラウド環境課での処理を実行する透明で継続的なファイルレベルの暗号化を提供します。 

MS SQLおよびOracle用の透過的データベース暗号化（TDE）によるデータベース保護

• CipherTrust Transparent Encryptionは、実行しているのがOracleであれ、Microsoft SQL Server、またはそれらの組み合わせであれ、企業全体にわたりデータベース内のセンシティブデータを安全に保護します。

ハイブリッド環境下のデータベースソリューションとKMIPクライアントのための、堅牢な鍵ライフサイクル管理

• CipherTrust Managerは、エンタープライズ暗号鍵管理（EKM）ソリューションで、一元化された単一プラットフォームによる、暗号鍵とアプリケーションの管理を可能にします。
• CipherTrust Cloud Key Management（CCKM）は、鍵のライフサイクル管理、クラウド内およびクラウド間の一元管理、クラウド暗号鍵の可視性を提供します。
• CipherTrust Secrets Management（CSM）は、シークレット、クレデンシャル、証明書、APIキー、トークンなどのDevOpsツールとクラウドワークロードの全体にわたり、秘密へのアクセスを保護および自動化します。

セキュアトランスファー

センシティブデータや個人情報のトークン化・マスクによって、規制要件に準拠

• CipherTrust Tokenizationは、個人を特定できる情報（PII）を含む使用中データを保護するマスキング機能によって、センシティブデータの保護を簡素化します。

データを保護し、アプリケーションデータ暗号化とデータ保護ソリューションで、ベアメタル、仮想マシン、コンテナKubernetes環境におけるアプリケーション間の移動中データを暗号化

• CipherTrust Application Data Protectionは、センシティブデータをアプリケーションレベルで暗号化するための開発者フレンドリーなソフトウェアツールを提供し、最高レベルのセキュリティを実現します。
• CipherTrust Data Protection Gateway（DPG）は、できる限り早い時点でデータを保護し、データがソリューションを通じて目的地まで安全に移動することを可能にします。

地理的に異なる場所での安全なデータ転送

• Thales High Speed Encryptor（HSE）は、ネットワークに依存しない、移動中データの暗号化（レイヤー2、3、4）を提供し、サイト間またはオンプレミスとクラウド間のデータ移動を確実に保護します。

不正アクセスを検知・遮断するセキュリティツール

• Luna Network HSMとProtectServer HSMは、暗号鍵を常にハードウェア内に保管することによって、最高レベルのセキュリティを提供します。
• CipherTrust Transparent Encryption Ransomware Protection（CTE-RWP）は、異常なI/Oアクティビティを継続的にモニタリングし、ランサムウェアがエンドポイントやサーバを完全掌握する前に、悪意あるアクティビティについてアラートを発し、これをブロックします。

コンプライアンスと可視性のための集中型HSM管理ソリューションでプラットフォームを監視

• Crypto Command Centerは、簡単なモニタリングとレポーティング、Splunkなどのモニタリングと分析システム用ログのエクスポート、役割分離によるマルチテナンシーを通じたセキュリティ向上とハードウェア共有によって、デバイスプール全体の可視性を提供します。