via CoinPost · CoinPost編集部著
FireblocksのCEOが語る、バイビット事案の核心・日本市場が2年で急成長した理由・AIエージェント決済の実態。機関投資家向けセキュリティの最前線を単独インタビューで届ける。
CoinPostで今最も読まれています
機関投資家向けデジタル資産インフラを提供する世界最大級の企業、Fireblocksは、GMO Trustへのプラットフォーム提供やSMBCとの戦略的パートナーシップ締結など、日本の主要金融機関との連携を急速に拡大している。
大型セキュリティ事案が相次ぐ仮想通貨業界の現状を踏まえ、同社CEOのマイケル・シャウロフ(Michael Shaulov)氏がCoinPostの単独取材に応じた。セキュリティ課題の現状、日本市場での展開戦略、そしてAIエージェント決済の将来性について話を聞いた。
関連: Fireblocksとは?デジタル資産を守る多層防御のセキュリティ基盤|特徴・導入事例を解説
2025年に発生したバイビットの事案や、最近のDriftプロトコルへの攻撃など、相次ぐ大型セキュリティ事案をどう分析していますか?
一つの答えがすべてに当てはまるわけではありません。それぞれが異なる根本的な欠陥を示しています。
ある取引所の事案については、採用していたウォレットシステムに技術的なギャップがあったことが一因と見られています。多層的なセキュリティ設計を持つプロフェッショナルサービスを活用していれば、結果は異なっていた可能性があります。
実際、同社がFireblocksを導入していたウォレット群は影響を受けませんでした。コスト面やライセンス上の判断から、一部のウォレットに無料のオープンソースツールを選択したことが、今回の教訓となりました。その後、同社はセキュリティインフラへの大規模な投資を行っており、現在は大幅に改善されていると認識しています。
一方、Driftなどのプロトコルへの攻撃は状況が異なります。あれはセキュリティプログラムの未成熟さが問題でした。多くのケースで、小規模な企業が高度化した標的型攻撃に晒されています。Driftの場合は長期にわたるソーシャルエンジニアリング攻撃であり、より良いウォレットを使うだけでは防げない種類の攻撃です。
業界では資産の95%をコールドウォレットで管理することが前提とされています。残り5%の「動いている資産」のリスクには、どう対処すべきでしょうか?
実はFireblocksの創業時(2019年)、最初のタグラインが「Securing Assets in Motion(動いている資産を守る)」でした。その後タグラインは変更されましたが、私は今でもこの最初のフレーズが好きです。
問題の本質は、ブロックチェーンの設計そのものにあります。送金先アドレスは人間には判読できないランダムな文字列であり、一度送信したら取り消せない。銀行のように「間違えた、戻して」とは言えないのです。
そこでFireblocksが最初に開発したのが「Fireblocks Network」です。送金先アドレスを事前に認証・検証することで、誤送金を構造的に防ぐ仕組みです。機関投資家向けデジタル資産セキュリティの中核技術の一つとなったこの機能を、現在はリテール向けにも展開すべく開発を進めており、数週間以内にリリースを予定しています。
日本市場への参入・展開スピードについて、事前の想定と異なった点はありましたか?
正直に言うと、日本市場は想定をはるかに上回るスピードで動いてくれました。東京オフィスを立ち上げてから約1年半で、スタッフ11名、顧客60社超に達しています。UAE市場やフィリピン市場では同じ規模に到達するまで3年半〜4年を要しました。2年でこの数字を達成した市場は、他にありません。
日本市場は最初の信頼を得るまでに時間がかかる。そういう印象があり、実際そういう側面もあります。ただ、一度大手パートナーとの関係が動き出すと、そこから一気に加速する。参入から1年以内にSMBCとの協議が始まったことは、その象徴的な例です。
日本市場でのここまでの成長を支えた、技術的・事業的な強みは何だったと振り返りますか?
最初の大きな契機は2022年頃のGMO Trust(GMOインターネットグループの米国子会社)との協業です。MPC(マルチパーティ計算)を活用したコールドストレージの実現という技術的挑戦に、共同で取り組みました。
我々の知る限り、世界初の「コールドストレージMPC」の実用化であり、現在もこの技術を提供できるのは世界でFireblocksだけです。現在の最大の強みは、プロダクトポートフォリオの広さです。一つのプラットフォームでステーブルコイン、RWA(現実資産のトークン化)、仮想通貨取引、国際送金まで、あらゆるユースケースに対応できます。
SMBCのような大手銀行にとっては、第三者リスク管理の対象を一社に集約できる点も大きな評価ポイントとなっています。セキュリティファースト・コンプライアンスファーストというアプローチが、日本の規制環境と高い親和性を持つことも追い風です。
日本におけるステーブルコイン普及のボトルネックはどこにあると見ていますか?
規制の整備と実際の普及の間には、明らかな乖離があります。問題は細部に潜んでいます。
具体的には、外国発行体に対するキャップや資本要件が厳しく設定されている点が一つ。日本円ステーブルコイン独自の発行要件も、詳細かつ厳格です。さらに、ステーブルコインの主要なユースケースであるDeFi(分散型金融)との連携についても、日本では依然として規制上のハードルが残っています。これらが複合的に作用している状況です。
AIエージェントによる自律的な取引・決済が注目を集めています。Fireblocksはこの領域にどうアプローチしていますか?
約1年前にすでに「エージェンティックファイナンス(Agentic Finance)」製品をローンチしています。AnthropicのClaudeとFireblocksを接続し、AIエージェントが安全かつポリシーに準拠した取引を実行できる環境を構築しました。社内でも実際に活用しています。
また、間もなくx402財団への参加を発表する予定です。x402が抱えるセキュリティ上の課題に対する解決策を提供しつつ、エージェント決済の受け入れ側となるゲートウェイの整備にも取り組んでいます。
現状はノイズが実態を上回っている段階だと認識しています。ただ、私たちの確信は変わりません。ステーブルコインはAIエージェントに最も適した決済レールです。プログラマブルで正確、データへの直接アクセスがあり、パーミッションレス。AIエージェントが求める特性をすべて備えている。急激な成長の局面が、近く訪れると見ています。
セキュリティの未来像について、Fireblocksとして目指す方向性を教えてください。
私たちの根本的な考え方は、「iPhoneのような体験」です。iPhoneは地球上で最も安全なデバイスでありながら、ユーザーはそれを意識しない。ウイルス対策ソフトを入れる必要もなく、ウイルスに感染した経験もないはずです。Appleがセキュリティをデザインの中に組み込んでいるからです。
Fireblocksが目指すのも、同じアプローチです。具体的には三つの方向性があります。
一つ目は、DeFiアプリケーションを安全な環境内でプラットフォームに統合することです。Uniswap、Morpho、Aaveとの統合実績があり、長年の運用実績を持つブルーチップDeFiプロジェクトのみを対象としています。
二つ目は、送金先アドレスの認証スタックを、数ヶ月以内に統合ソリューションとして提供することです。
三つ目は、クレジットカードの不正検知に近いアルゴリズムの開発です。「この取引は挙動がおかしい」と自動検知してブロックする仕組みを構築しています。
最後に、3年後の日本市場をどう描いていますか?
現在進行しているステーブルコインやRWA(現実資産のトークン化)の概念実証を、本格的な実装へと移行させ、「これが日本の金融システムの動き方だ」と言える段階までひきあげていきたい。
これは、Fireblocksだけで実現するのではなく、パートナーとともに作り上げていくものだと考えています。
CoinPost App DL