DigitalAssetのFireblocks、EU金融機関向けDORA対応ソリューションを提供開始

Fireblocksは、ブロックチェーン上でデジタル資産の運用と革新的ビジネス構築を支援するエンタープライズ向けプラットフォームとして、EUにおいて2025年1月17日に施行された新たな規制「Digital Operational Resilience Act（DORA）」に対応するための包括的なCyber and Operational Resilience（COR）Compliance Packageを発表しました。DORAでは、銀行や金融機関、暗号資産サービスプロバイダ（CASP）に対し、サイバーセキュリティとオペレーショナル・レジリエンスの強化が求められています。

Fireblocksの提供するソリューションは、複雑な規制要件を簡素化しながら、成長とイノベーションに集中できるよう設計されています。特にFireblocksを重要な機能を支える第三者のICTプロバイダとして位置づける金融機関に向けて、DORAを遵守するための法的追加契約や年次・定期レポートの作成、高度なICTセキュリティキット、そして年次の共同監査イベントなどをパッケージ化して提供します。FireblocksのChief Information Security OfficerであるOded Blatmanは、このパッケージが「DORAの要件を効率的かつ確実に満たせるよう設計されており、企業がビジネスの拡大とイノベーションに注力できるよう支援する」と述べています。

本パッケージでは、断片的なソリューションではなく、Fireblocks自身が業務プロセスや報告の枠組み、契約面の対応などを包括的に整備することで、DORA準拠を実現しています。その中心的な取り組みの一つとして、年次のセキュリティ共同監査イベントが挙げられます。複数日の監査を通じて、クライアント各社は主要なコンプライアンス上の課題を一度に検証し、実践的な見識を得ることで効率的に監査手続きを進めることができます。

さらに、法的追加契約についてはDORA第30条の要件に準拠し、FireblocksのMaster Service Agreement（MSA）とあわせて活用できるようにしました。また、ICTセキュリティやパフォーマンス、サポート管理に関する年次・定期レポートや、監査・ペネトレーションテストへの対応など、DORAで求められる各種要件に応じた支援を行います。FireblocksはSecure Multi-Party Computation（MPC）技術やSOC 2、CCSS、ISO 27001などの認証を備えており、金融機関やCASPが求める高度な信頼性とセキュリティを担保しています。

Blatmanは、「DORAは単なるコンプライアンス要件ではなく、ICTセキュリティとオペレーショナル・レジリエンスの向上を促す新たな基準でもあります」と語り、Fireblocksが提供するこのパッケージによって、より安全かつ透明性の高い金融エコシステムを作り上げる一助となるとの見解を示しています。

Fireblocksについて
Fireblocksは、あらゆる規模の組織がブロックチェーンを活用してビジネスを構築・運営・成長させるためのデジタル資産インフラを提供する企業です。業界屈指の安全性と拡張性、そして包括的なプラットフォームを強みとし、カストディやトークン化、決済や清算、取引業務まで幅広くサポートします。BNY MellonやGalaxy、Revolutをはじめとする2,000以上の企業がFireblocksを利用し、100を超えるブロックチェーンや3億以上のウォレットで合計7兆ドルを超えるデジタル資産取引を安全に処理しています。