ISACA, AICPA&CIMAが共同でブロックチェーンのリスクに関する白書を公開していますね。。。

こんにちは、丸山満彦です。

ISACA, AICPA&CIMAが共同でブロックチェーンのリスクに関する白書を公開していますね。。。

● ISACA

・2021.04.29 (white paper) Blockchain Risk - Considerations for Professionals

・[PDF] [downloaded] 

 

RD #	Risk Domain	リスクドメイン	RSD #	Risk Subdomain	リスクサブドメイン
R-1	Governance	ガバナンス	R-1.01	Design	デザイン
			R-1.02	Policies and Procedures	方針と手続き
R-2	Infrastructure	インフラ	R-2.01	Software Vulnerabilities	ソフトウェアの脆弱性
			R-2.02	Protocol Management	プロトコルの管理
			R-2.03	Consensus Mechanism	合意形成メカニズム
			R-2.04	Data Management	データ管理
			R-2.05	Interoperability	相互運用性
			R-2.06	Integration	統合
R-3	Data	データ	R-3.01	Data Integrity	データインテグリティ
			R-3.02	Access Rights	アクセス権
			R-3.03	Blockchain Bloat	ブロックチェーンの肥大化
			R-3.04	Nonstandard Transactions	標準外の取引
			R-3.05	Data Output	データ出力
			R-3.06	Out-of-Range Data	範囲外のデータ
			R-3.07	Orphan Address	孤立したアドレス
R-4	Key Management	鍵管理	R-4.01	Insufficient Entropy	不完全なエントロピー
			R-4.02	Key Creation Methodology Validation	鍵の作成方法の検証
			R-4.03	Key Ceremony	鍵の儀式
			R-4.04	Third-party Created Keys	第三者が作成した鍵
			R-4.05	In-use Key Security	使用中の鍵のセキュリティ
			R-4.06	Key Encryption When Not In Use	未使用時の鍵の暗号化
			R-4.07	Key Backup Existence	鍵のバックアップの有無
			R-4.08	Geographic Key Backups	地理的な鍵のバックアップ
			R-4.09	Key Backup Access Controls	鍵のバックアップ アクセス制御
			R-4.10	Key Backup Environmental Protection	鍵のバックアップの環境保護
			R-4.11	Key Compromise Protocol	キーコンプロマイズプロトコル
			R-4.12	Keyholder Grant/Revoke Policies	鍵の所有者への許可／取り消しポリシー
			R-4.13	Usage of Known Identifiers	既知の識別子の使用
			R-4.14	SMS Used as 2FA	2FAとしてSMSの使用
			R-4.15	Multisig Implementation	マルチシグの実装
			R-4.16	Strong Encryption	強力な暗号化
			R-4.17	HSM Settings	HSMの設定
			R-4.18	Recovery Process	回復プロセス
			R-4.19	Hardware Wallet Used for Cold Storage	ハードウェアウォレットを使ったコールドストレージ
R-5	Smart Contracts	スマート契約	R-5.01	Governance Risk	ガバナンスリスク
			R-5.02	Design Risk	設計リスク
			R-5.03	External Interaction Risk	外部とのやりとりのリスク
			R-5.04	Manipulation/Denial of Service Risk	操作/サービス拒否リスク

 

エクセルにしたものです・・・

[xlsx]