Fireblocks SVP Stephen氏へのインタビュー
bobotango
2月16日リッツ・カールトン東京にてFireblocksの主催するイベント「規制環境下で、いかにデジタル資産ビジネスを安全に構築していくか」が開催されました。
Fireblocks代表としてイベントに参加していたStephen Richardson氏へのインタビューを行いました。
目次
Fireblocksとは?
Fireblocksは、暗号資産の管理において、安全な基礎インフラを提供するプラットフォームです。取引所、カストディアン、ファンドなどの企業/機関が、暗号資産の安全な送金、保管、管理を直観的なインターフェースで行えます。
Fireblocksは、マルチパーティー・コンピュテーション(MPC)やハードウェア・セキュリティー・モジュール(HSM)などの高度なセキュリティ手段を使用し、暗号資産の安全な送金や保管を可能にし、様々な機関および企業に対して包括的なソリューションを提供しています。
Fireblocksは2019年6月から2022年の間で計5回の資金調達を行い、累計約10億ドルを Paradigm や Sequioia Capital 等の名だたるベンチャーキャピタルから調達しています。
Fireblocks SVP Stephen氏へのインタビュー
Fireblocksについて
Q: 本日はお時間いただき、どうもありがとうございます。まずはStephenさんの自己紹介およびFireblocksについて教えてください。
Fireblocksの金融市場ビジネスの責任者を務めていますStephen Richardsonです。私たちは大手銀行や、中央銀行、フィンテック企業等にサービスを提供しています。証券取引や暗号資産を扱うブローカー、または暗号資産取引企業など含まれます。私自身は Fireblocksに3年半前に入社しました。入社する前は同社の顧問を務めており、それ以前はアクセンチュア・ストラテジーで金融サービスに注力していました。
Fireblocksは、暗号資産インフラ企業であると同時に、デジタル資産を運営またはプロダクトを立ち上げたい企業に技術インフラを提供することに焦点を当てています。
我々は証券取引、暗号通貨のカストディ、又は貸付けなどの金融サービスを自社で提供はしていません。本社はシンガポール、R&D本部はイスラエルのテルアビブにあり、販売員、マーケタ―、技術サポータ―、オペレーター等 600人以上のスタッフが世界各国で働いています。
私たちはサイバーセキュリティー企業でもあります。デジタル資産を運用する場合、最大のリスクはサイバーセキュリティーの貧弱性です。暗号資産に関する支払い、トークン化、またはDeFiやWeb3へのアクセスなど、さまざまなサービスを企業がシームレスに実施できる様なサポート体制を整えています。
セキュリティについて
Q: 暗号資産においては盗難やハッキング等がつきものでありますが、Fireblocksではセキュリティについてどの様に考えていますか?
創業者を含む我々の従業員は サイバーセキュリティに関して非常に高度な知識や経験を持っています。創業者らは、イスラエルのサイバーコマンドで働いたり、checkout.comのような企業で長年の業務経験があります。我々の見解は、サイバーセキュリティに完璧な解決策はないということです。100%安全と言い切れる人がいたら、ホラを吹いていると言えます。
暗号資産の運用に関連する様々なリスクに対して 100%安全であることを保証することはできません。私たちは、悪意のあるハッカー等が不当アクセスをするために必要なコストと労力を極限まで上げ、いくつものセキュリティーレイヤーを準備しています。クライアントが暗号資産の運用を簡単にできる様に、MPC(マルチ・パーティー・コンピュテーション)や 取引認可ポリシー、又はSGX(ソフトウェア・ガード・エクステンション)を利用した複雑な仕組みを採用しています。
これらの要素を組み合わせることにより、悪意のある攻撃者にとって不当にプラットフォームにアクセスすることがより複雑になります。さらに、なりすまし攻撃や中間者攻撃といったリスクに対処するためのガバナンスの適用や、ポリシーエンジンの提供などを行い、クライアントの権限を分散することにより、リスクを極限まで低下させることができます。また、プライベートキーの保有を分散してグローバルに配分することにより、一点集中型のリスクからも守ることができます。
Q: Stephenさんの登壇セッションで3つのセキュリティレイヤーについてお話されていたと思います。もう少し詳しく教えてください。
デジタル資産においてハッキングが発生する原因として最も多いのは何か、ということを考えると、実際には、秘密鍵が漏れたからではなく、一般的なサイバーセキュリティーの貧弱性やフィッシング、中間者攻撃、なりすまし攻撃などが原因となっています。つまりスマートコントラクト以前の、根本的なセキュリティーの欠如が原因です。
そこでまず、ハードウェアのコンポーネントを保護するために、セキュリティー・サブシステムのSGX(ソフトウェア・ガード・エクステンション)を採用しています。
次に、Fireblocksでは秘密鍵を安全に保つことができるように、MPC(マルチ・パーティー・コンピュテーション)を採用しています。
そして、第三に、実際の運用上のガバナンスの問題に焦点を当てています。取引認可ポリシーに基づき、アクセスできる人物を誰に設定できるかを選定できます。例えば、私はトランザクションを上申できる人物かもしれませんが、実際には私の他に3人の承認が必要な場合があります。
このようなガバナンスの層が、私たちが実現したイノベーションの中心になっています。この種の取り組みには、近年他社からもサービスが開始されていますが、ガバナンスのレベルが適切でなければ、プラットフォーム上での運用能力は限られ、スケーラビリティが損なわれてしまいます。
さらに、ウォレットをDeFi等のサービスにどの様に安全に接続するか、スマートコントラクトの実装をどのように管理するかなど、その他のサービスを利用する前提で開発しています。これらのサービスを利用し、企業がビジネスを効率的に運営できるように、Fireblocksのインフラ上で適切な仕組みが整っています。
今後の日本のオペレーションについて
Q: 次は日本のマーケティング戦略についてお聞きします。今後日本でのオペレーションをどの様に進めていくことを考えていますか?
私たちは、日本市場に参入する際に非常に慎重でありました。日本に来て失敗する企業が多いことを理解していたので、そのような企業の一つにはなりたくなかった思いもあり、非常に注意深く検討してきました。
私たちは、日本に頻繁に訪れて重要なプレイヤー達とこれまで良好な関係を築いてきました。今までの取り組みにより、ローカルレベルで市場に本格的に参入する目途が立ちましたが、それでも慎重に参入することを考えています。「用心深い楽観主義」という言葉がパーフェクトかもしれません。
さらに、私たちと志しを共にしている正しいパートナーと一緒に協業することが大変重要だと考えています。たとえば、Chainalysis や Astar Network など、暗号資産市場やビジネス環境へのビジョンが我々と一致しているパートナーが重要です。もちろんそれは「クリプト」だけに留まらない全ての暗号資産において当てはまります。
Astarは大企業や銀行と協力して、Web3の分野で大いに活躍しています。そして公共および民間セクターにおける両方の視点を持ち合わせている数少ないプロジェクトだと認識しています。Astarの様なパートナーは我々にとって非常に貴重な存在であり、協力しあうことで業界の発展に大きく貢献できると確信しています。
また、暗号資産に対する規制が業界にとって好意的になっていくにつれ、私たちは日本で成長するために、より大胆なステップを踏み出すことができると考えています。
規制当局との協業について
Q: 暗号資産の規制が最近どんどん厳しくなっていると認識しています。規制機関とどの様に協業していくことを考えていますか?
私たちはテクノロジーを提供するインフラ企業です。私が好きな例を申し上げると、Fireblocksは FIS(フィデリティ・ナショナル・インフォメーション・サービシズ)に近いと思っています。知っている人がいるかもしれませんが FISは、世界中の銀行や大企業に対して、金融インフラを提供する大企業です。 デビット・クレジットシステム、資産の送金システムなどのインフラを提供しています。彼らは銀行ではなく単なるテクノロジー・プロバイダーです。もしFISが停止した場合、銀行業に多大な影響が出ます。送金や引き出しを処理できなくなり、今日の金融システムは成り立ちません。
私たちはFireblocksを同じ視点で見ています。私たちはテクノロジー・プロバイダーであり、カストディアン、または暗号資産取引企業ではありません。私たちは企業が安心して利用できる最高水準のインフラを提供することを目的にしています。適切なガバナンスの仕組みやセキュリティモデルなどについて、規制当局とよく話し合っています。
私たちの仕事の一環として、暗号資産周りの技術における規制当局への教育が含まれます。例えばMPC、マルチサインとは何か、どのようなガバナンスポリシーが必要であるか、どのようなオペレーション要素が必要なのか等、規制当局が最新のテクノロジーの理解を深め、干渉しすぎてイノベーションを阻害しない良いバランスを保つ事を思念に置いています。
私たちは、クライアントの暗号資産取引ライセンスの取得に向けた支援のためにも、規制当局がFireblocksの技術スタックに対して信用を抱ける様になってもらうためにも、多くの時間を費やしています。
最後に
Q: これから暗号資産が発展していく為にも、様々な企業が参入してくる事が重要であると思いますが、セキュリティーの他に大切にしていることは何ですか?
セキュリティーと同様に重要なのが使いやすさだと認識しています。現在は暗号資産の運用、管理は非常に難しく、複雑です。多くの企業の方々は暗号資産のエキスパートではないので、ユーザーフレンドリーなプラットフォームを提供し、かつ安全に運用できることが必須要件です。その様な基礎インフラを提供する事が我々の使命だと認識しています。
– Stephenさん、本日はわざわざインタビューに答えていただき、どうもありがとうございました!これからもFireblocksの活躍を楽しみにしています!
– Fireblocks 公式リンク –
- Website – https://www.fireblocks.com/
- Twitter – https://twitter.com/FireblocksHQ
- crunchbase – https://www.crunchbase.com/organization/fireblocks
- Youtube – https://www.youtube.com/c/fireblocks