日本の金融庁によると、同庁の暗号資産交換業者向けサイバーセキュリティー方針は、ソーシャルエンジニアリングや外部委託先事業者に起因するリスクの高まりを踏まえ、投資家資産を保護するため3層防御の枠組みを採用している。
日本の金融庁は4月3日、投資家資産の保護を主眼に、暗号資産交換業者のサイバーセキュリティーを強化する方針を公表した。この枠組みは、事業者、自主規制機関、規制当局にまたがる3層防御システムを軸に構築されており、ソーシャルエンジニアリングや侵害された外部委託先事業者に起因する脅威の高まりに警鐘を鳴らしている。この方針には、自助、共助、公助の措置も盛り込まれ、脅威ベースのペネトレーションテストの実施を求めるとともに、監督指針を改定し、18件のパブリックコメントを経て公表された。