以前の記事で、売上高に占めるIT投資の比率が1%を切っている企業は、IT投資を怠っており、IT的にはヤバイ旨の記事を書いた。
売上高に占めるIT投資の比率については、IR情報等からある程度調べることができる。
では、セキュリティをしっかりやっている企業はどうやって見分ければよいか。
今日ふと思った方法の一つが
NCA(日本シーサート協議会)加盟有無。
名ばかり会員の可能性も無いことは無いが、加盟しているということは、企業内にインシデントレスポンスを対応する人がいるということになるはずで、一つの判断基準になるのではなかろうか。
試しに仮想通貨交換業者の加盟状況をチェックしてみた。
・
DMMビットコイン:たぶん加盟(
DMM.CSIRT)
・
GMOコイン:たぶん加盟(
GMO 3S)
・
ビットフライヤー:
未加盟
・
コインチェック:加盟(
CC-CSIRT)
・
ビットバンク:加盟(
bitbank-sirt)
・
フォビ仮想通貨取引所:
未加盟
・
Zaif:
未加盟
・
Liquid:
未加盟
・
フィスコ仮想通貨取引所:
未加盟
・
VCTRADE:
未加盟
・
BITPoint:
未加盟
こういう視点で取引先を選ぶのも良いかもって思った。