暗号資産を守るクラウド RADIUS
Coincheck クラウド認証基盤でネットセキュリティ向上と運用軽減

1. 導入前の課題と導入後の効果

暗号資産取引所「Coincheck」は、デジタル資産を扱う金融サービスとして厳格なセキュリティが求められる中、本社移転を契機に社内ネットワークの認証基盤を刷新した。同社はクラウド型証明書認証サービス「SecureW2」を導入し、ネットワークセキュリティレベルの向上と運用効率化を同時に実現。この取り組みは、厳しい規制下で事業を展開するフィンテック企業のセキュリティモデルケースとして、業界内で注目を集めている。

導入前の課題

• FISC、JVCEA、金融庁など複数の厳格なセキュリティ基準の要求に対応
• 約 800台の端末のネットワーク認証設定を手作業で実施することによる運用負荷
• 月間 5～10 名の人事異動に伴うネットワーク認証設定作業ミスを排除するための確認作業負荷

導入後の効果

• クラウド型証明書認証サービス「SecureW2」による自動化された認証基盤で運用
• MDM（Intune、Jamf Pro）と連携した証明書の自動配布・管理システムの実現
• 情報資産の重要度に応じた多層防御型のネットワークアクセス制御の確立
• 国際認証（SOC2）取得済みクラウドサービス採用による各種セキュリティ基準への適合

2. 会社の概要

暗号資産取引サービス「Coincheck」 を運営

コインチェックは、国内で6年連続アプリダウンロード数 No.1を誇る暗号資産取引サービス「Coincheck」を運営する企業だ。「新しい価値交換を、もっと身近に」をミッションに掲げ、ビットコインやイーサリアムなどの暗号資産をはじめ、ブロックチェーン技術がもたらす新たな可能性を広く社会に届けることを目指している。最新のテクノロジーと高度なセキュリティを基盤に、ユーザーが安心して取引できる環境を整備するとともに、暗号資産が生み出す多様なサービスを身近に感じられるよう工夫を凝らしている点が大きな特徴だ。

https://coincheck.com/ja/

3. 導入の経緯

ネットワーク管理とセキュリティ強化が課題

「以前の認証方式では、管理者は無線LAN接続時のパスワード入力とMACアドレス登録を手作業で行っており、運用負荷が非常に高い状態でした」。コインチェックの社内システム部でネットワーク管理を担当する吉田氏はこう振り返る。
特に社員の異動が発生すると、アクセスするネットワークが変わるため、パスワードの再設定やMACアドレスの登録を都度行う必要があった。月平均5～10名の異動があり、新入社員が入社する4月には作業が集中。さらに、金融系企業として情報資産の機密度に応じて複数のネットワークを分離して運用しており、適切なアクセス権限管理も重要な課題だった。
手作業による認証管理はセキュリティ面でも問題をはらんでいた。「手入力は必ずミスが発生しますし、MACアドレスも技術的には偽装可能なため、完全な対策とは言えませんでした」と吉田氏。

4. 導入効果

セキュリティリスクと保守コストを低減

会社の方針として「オンプレミスのサーバーを増やさない」という制約があったことから、コインチェックは最初に小規模な拠点でクラウド証明書管理を実現するサービス「SecureW2」を試験導入した。
「拠点にはシステム担当者を常駐させず、サーバーも設置しない運用方針であったため、クラウドベースのソリューションが必須条件でした。また、MDM（モバイルデバイス管理）との連携機能も重要視しました」と吉田氏は選定理由を説明する。
拠点での約1年間の運用を通じて、リモートでの管理が問題なく行えることを確認。初めての認証系システムの導入で当初は苦労したものの、基本的には安定稼働し、特に端末のキッティング（初期設定）作業効率化が大きなメリットになったという。

この成果を踏まえ、同社はより広範囲に「SecureW2」導入を決定。現在では約 800 台（Windows、macOS、スマートフォン等）の端末に証明書を配布し、情報資産の重要度に応じた複数のネットワークへの安全なアクセス制御を実現している。
「拠点での経験を活かし、認証局（CA）などの基盤は流用しながら、本社特有の要件にも対応しました」と吉田氏は説明する。
特に機密性の高い情報を扱うネットワークで要素の確認も併用する、堅牢な多層防御の考え方を取り入れている。Windows、macOS、iPhoneの多様なデバイスが混在する環境でも、MDMのSCEP連携とクラウドRADIUSによるスムーズな証明書配布と堅牢な認証を実現できた。
証明書ベースの認証導入により、部署異動時のネットワーク認証変更が自動化され、運用担当者の作業負担は大幅に軽減された。さらに、MDM連携により、管理対象外となった端末の証明書を自動失効させることでセキュリティの安全強化も獲得した。
「最も重要なのは、システムによる自動制御の実現で人為的ミスによるセキュリティリスクを低減できたことです。社員数の増加に伴う運用効率化は、成長企業として不可欠な取り組みでした」。

5. 今後の展望

実効性のあるセキュリティ対策を継続する重要性

「暗号資産事業者には複数のセキュリティ基準への対応が義務付けられており、利用するクラウドサービスの選定でも SOC2 などの国際認証取得の有無が重要な判断基準になります」と吉田氏は指摘する。
SecureW2 が SOC2 認証を取得したことは、継続利用の安心材料となったという。「当初はクラウドサービスであることとMDM 連携機能を重視して選定しましたが、その後のセキュリティ認証取得により、さらに安心して利用できるようになりました」。
導入・運用支援を行うペンティオの対応については「迅速かつ柔軟で、技術的な相談にも的確に応じてもらえています。特に日本語での情報提供やサポートは非常に重要で助かっています」と評価する一方、「ログ機能についてはより詳細な情報が得られれば、トラブルシューティングがさらに効率化できる」と改善への期待も示した。

「金融関連企業では、厳格なセキュリティ対策と効率的な運用の両立が大きな課題となっています」と、SecureW2 代理店であるペンティオの長谷川氏は説明する。
「当社が提供しているSecureW2と企業のIdP基盤との組み合わせにより、ユーザー認証からネットワークアクセス制御まで一貫したセキュリティ基盤を構築できます。特にデバイス証明書ベースの認証は、パスワードよりも高いセキュリティレベルを実現しつつ、ユーザー体験も向上させることが可能です。そして金融機関特有の厳格なセキュリティ要件にも対応できるよう、国際認証取得に積極的に取り組んでいます」（同）
コインチェックは今後も変化し続ける国内外のセキュリティ基準に適応しながら、「人為的エラーを極小化し、システムによる自動化でセキュリティレベルを高める」という方針を堅持していく。
「セキュリティと利便性はトレードオフの関係にあると言われますが、適切なソリューション選択によって両立は可能です」と吉田氏は強調する。
「暗号資産取引所に求められるセキュリティ水準は極めて高く、常に進化するサイバー脅威に対応し続ける必要があります。運用コストを抑制しながらセキュリティを強化するという難題に対し、クラウド型認証基盤は効果的な解決策となりました。今後もユーザー体験を損なわずにセキュリティを確保できる仕組みを追求していきたいと思います。最も重要なのは、セキュリティ対策が形骸化せず、実効性を持って機能し続けることです」と締めくくった。