~攻撃者がログを消しても、原本性は残る。金融取引の「最後の証跡」を守る基盤~
THXLAB株式会社(本社:東京都港区、代表取締役CEO:近藤 浩太郎、以下「当社」)は、ECQ(本社:シ
ンガポール、グループCEO:Kenny Phuong)と共同開発したブロックチェーン証跡基盤「LastEvidence」(「最後の証跡」の意)を活用した概念実証(PoC)を、国内大手証券会社において2026年7月1日より開始いたしましたことをお知らせいたします。
本PoCは、当社と資本業務提携を締結している株式会社トレードワークス(東証スタンダード市場:3997、代表取締役社長:齋藤 正勝、以下「トレードワークス」)が金融システム連携を主導し、国内大手証券会社の証券取引システムを対象に実施いたします。
1. 本件の位置づけ
当社は、日本発の企業向け信頼実行基盤「THXNET.」を開発・提供する企業として、ブロックチェーン技術の企業実装を推進してまいりました。LastEvidenceは、ECQと当社が共同開発する、ブロックチェーンアンカー型のフォレンジック証跡保全ソリューションです。ログ生成と同時にハッシュ値を独立したオフサイトのブロックチェーン(THXNET.)上にリアルタイムで記録することで、万一サイバー攻撃等によりログが削除・改ざん・暗号化された場合でも、攻撃前の状態を速やかに復元・証明できます。今回のPoCは、金融実務におけるLastEvidenceの社会実装に向けた重要な実証ステップとして位置づけており、「誰が・いつ・どの権限で何を実行したか」を第三者が客観的に検証可能な証跡記録の実現を目指します。当社は、金融システムへの実装・導入を担うトレードワークスと資本業務提携を締結しており、同社との連携のもとで金融分野への社会実装を推進しております。
2. 概念実証(PoC)の概要
- 実施期間:2026年7月1日~2026年8月末(予定)
- 実施対象:国内大手証券会社の証券取引システムにおける特定業務プロセス
- 参画主体:国内大手証券会社 / 株式会社トレードワークス / ECQ / THXLAB株式会社
【主な検証項目】
(1)システムログの改ざん検知の有効性の検証
サーバから出力されるシステムログを本証跡基盤に記録し、マルウェア等による不正侵入後にシステムログ が改ざん・削除された場合であっても、その改ざんを検知できることを検証。
(2)証跡データの完全性・保全性の検証
記録後の完全性が維持され、監査証跡として信頼性の高い状態で保全できることを検証。
(3)既存システムとの連携性・実用性の評価
追加導入の技術的実現可能性、およびログ収集・記録に伴うシステム負荷・運用面への影響を評価。
【役割分担】
[表: https://prtimes.jp/data/corp/157165/table/11_1_6d8523a504563d746d672ee08b1bf813.jpg?v=202607132145 ]
3. 背景と意義
金融・証券業界において、ランサムウェアやサイバー攻撃によるログ・バックアップの削除・改ざん・暗号化のリスクが深刻化しています。広く普及したSIEMプラットフォームにも攻撃者がログやアラートを改ざんできる脆弱性の存在が新たに明らかになるなど、従来の検知・保管基盤そのものが攻撃対象となるリスクが高まっています。こうした環境下で取引証跡の原本性を保全することは、コンプライアンスおよびシステムインテグリティの観点から業界全体の重要課題です。LastEvidenceは、既存のシステム・セキュリティ投資を損なうことなく証跡層を付加できる現実的なアプローチを採用しています。

4.WebX2026における展示・登壇について
2026年7月13日(月)・14日(火)に開催されるWebX2026(会場:ザ・プリンスパークタワー東京)において、株式会社トレードワークス 齋藤 正勝 代表取締役社長が、オンチェーン金融の現状と展望をテーマとしたパネルディスカッションにパネリストとしてご登壇される予定です。また、同社ブースにて「LastEvidence」のデモ展示が予定されています。
5.今後の展望
当社は、本PoCの結果を踏まえ、LastEvidenceの金融実務への将来的な適用可能性を検討してまいります。 THXNET.が提供するオフサイトブロックチェーン基盤とLastEvidenceの組み合わせにより、サイバー攻撃を受けても証跡の原本性が失われないサイバーレジリエンス型の金融インフラの実現に向けた実証を進めてまいります。
THXLAB株式会社について
THXLAB株式会社(2024年11月18日設立)は、日本発の企業向け信頼実行基盤「THXNET.」を開発・提供する企業です。ブロックチェーンが持つ「改ざん不可能性」「透明性・トレーサビリティ」「越境・相互運用性」という本質的な特性を活かし、企業がデータ主権を保ったまま安全にデータを利活用できる基盤をSaaSで提供してい ます。40万を超えるウォレット、45万件を超えるNFTの発行実績を持ち、TOPPAN、大阪・関西万博2025、浦和レッドダイヤモンズ、FIT365など、エンタープライズ企業との導入実績があります。
所在地:東京都港区麻布十番1-5-10 アトラスビル601号室
Web:https://www.thxlab.io/
ECQについて
ECQは、シンガポールに本社を置く、ホワイトハッカー集団によるサイバーセキュリティ企業で、東南アジア有数のオフェンシブ・セキュリティ基盤とチームを有します。設立から17年以上、シンガポール・タイ・ベトナムを中心に、近年はマレーシア・日本・UAEへ展開し、金融・通信・重要インフラ・製造・政府・エンタープライズの各分野の顧客にサービスを提供しています。100名を超える専門人材(うち55名超のオフェンシブ・セキュ リティ専門家・脆弱性研究者)を擁し、業界主要製品における多数のクリティカルな脆弱性・ゼロデイの発見実績と、国際的なサイバーセキュリティコンテストでの上位入賞実績を持ちます。侵入テスト、レッドチーミング、 APTシミュレーション、侵害調査、脅威ハンティング、オフェンシブMDR、OT/ICSセキュリティ評価、脆弱性研究、インシデント対応、コンプライアンス助言などを提供しています。
Web: https://e-cq.net
<本件に関するお問い合わせ>
THXLAB株式会社 広報担当 / E-mail:contact@thxlab.io