高頻度トレーダーのための資産保護技術

ハイ頻度取引(HFT)は、速度、ボリューム、およびテクノロジーの交差点で運営しています。アルゴリズムはミリ秒単位で数千取引を実行します。金融屋台は密接であり、単一のセキュリティの台数や操作上の支柱は、ほぼ瞬時に資本を蒸発させることができます。HFT企業にとって、資産保護はバックオフィスのアフターサービスではありません。それはコアな競争の差別化要因です。この記事では、HFTの運用と技術的な資産を保護するために、特定の脅威をアンパックし、その技術資産を保護しなければなりません。

多くの取引会社は、標準的なサイバーセキュリティとリスク管理フレームワークに依存していますが、HFTは、特定の課題を明らかにしています。極端なレイテンシビリティ、コロケーションハードウェアの信頼性、データフィードの交換、タイミングサイドチャネルによる情報漏洩の一定の脅威への暴露。この環境の資産を保護することは、パスワードポリシーやファイアウォールルールを超えてはるかに超える多次元アプローチを必要とします。現代の市場の速度は、あらゆるリスクを増幅します。どんなに遅い企業が、損失を抑える可能性があるかは、HFTが、Fastrotシステム自体が、Fastrotシステム自体に留まらないという問題になります。

高頻度取引のユニークなリスク景観

保護技術を検討する前に、HFT社のリスク面をマッピングすることが重要である。従来のポートフォリオマネージャーとは異なり、HFT社は、異常に対する検出と応答のウィンドウが比例して狭くなることを意味する、非常に短い期間の位置を保持している。主なリスクカテゴリは次のとおりです。

  • [サイバー脅威:[]] 独自のアルゴリズムを盗み、市場データフィードを操作したり、取引インフラ上のサービス(DoS)攻撃を実施することを目的としたターゲティング攻撃。 これらの脅威は、外部ハッカー、競合他社会社、またはさらには州主催の俳優から来ることができます。 2020年、主要な暗号通貨交換は、エンジンのマッチング時にレイテンシーを悪用した調整された攻撃に苦し、その結果、100万ドルを超える実質的なモニタリングが必要であると述べています。
  • システム障害:ハードウェアのクラッシュ、ネットワークの停電、およびソフトウェアのバグ。 HFTでは、高容量期間における1秒の停電でさえ、損失や数百万分の機会をキャッシュする可能性があります。 ソフトウェアの不具合が45分で400万ドルの損失をもたらした2012年のナイツ・キャピタル事件は、注意を払って残します。 ファームウェアは、アプリケーションスタックから、すべてのレイヤーの障害を設計しなければなりません。
  • [:市場操作とデータフィードの悪用:[]]悪い俳優は、注文ブックデータ、フロントランアルゴリズム戦略、または脆弱なシステムから資本を排出する方法でレイテンシー仲裁を損なう試みかもしれません。例えば、「引用詰め」は、アルゴリズムの処理能力を圧倒し、誤った取引を行わせることができます。そのような戦術から保護するには、複雑なループで実行できる洗練された検出が必要です。
  • [内部の脅威:[]]]コード、インフラ、または暗号鍵へのアクセスを持つ従業員または請負業者は、膨大なダメージを侵害することができます。 インサイダーの脅威は、既に正当なシステムアクセスを持っている個人から来ているため、移行する最も困難なリスクの1つです。 Ponemon Instituteによる研究では、インサイダーが、2020年に1億ドルのセキュリティインシデントを費用する組織が、特に金融サービスが脆弱であることを確認しました。
  • [規制およびコンプライアンスリスク:[ HFT企業は、SEC、CFTC、ESMA、およびFCAなどの身体から激しいスクラッチで動作します。 市場アクセスルール、最高の実行義務、またはデータ保持要件との非遵守は、罰金、ライセンスの取消、または資本の罰を引き起こす可能性があります。 SECの規制SCIは、市場参加者が、規制の完全性に関する包括的なポリシーを持っている必要があります。 規制や、規制の手順を順守するだけでなく、規制や規制が重要であるだけでなく、規制を検証するだけでなく、規制を検証することができます。

これらの各リスクは、直接、会社の資本基盤を脅かす。その結果、資産保護は、データセンター内のハードウェアからベンダー契約の法的言語に至るまで、取引スタックのすべての層に設計されなければならない。リスクプロファイルは、新しいアセットクラス(デジタルアセットなど)と新しい交換モデル(定期的なオークションなど)として進化し、継続的な適応を必要とする。

コアアセット保護戦略

1. 高度なサイバーセキュリティ対策

HFT環境では、サイバーセキュリティは堅牢で低レイテンシでなければなりません。マイクロ秒を追加する重い暗号化は、重要な取引パスに受け入れられないため、企業はハードウェア認証暗号化(例、AES-NI、セッションチケット付きTLS 1.3)を使用し、取引ルートのレイテンシインスケープとブロックのミドルボックスを避ける必要があります。戦略は次のとおりです。

  • [Network のセグメンテーション:] は、企業ITネットワークから取引実行ネットワークを分離します。ファイアウォール、侵入検知センサー、仮想プライベートネットワーク(VPN)を非生産セグメントのみに配置します。これにより、侵害されたメールサーバが取引インフラにピボットポイントになるのを防ぎます。
  • [エンドポイント保護:]]は、取引サーバー上でホワイトリストされた実行可能のみを使用します。 任意の不正なプロセス - ビーノグバッガー - コード盗難や市場データ漏洩のためのベクトルであることができます。 重要な取引スレッドをブロックすることなく、異常なsyscallパターンをフラグできるカーネルレベルの攻撃検出を実行します。
  • [ソフトウェアサプライチェーンのセキュリティ:[]]は、すべてのサードパーティのライブラリとAPIクライアントを交換する検証します。 HFTアルゴリズムは、多くの場合、カスタムビルドの低レイテンシーライブラリに依存します。 不適切にベデッドコードを統合すると、バックドアが導入できます。 署名されたコミットは、すべての依存関係の資料の請求書を維持し、既知の脆弱性を定期的にスキャンします。
  • [連続監視と脅威の狩猟:[]セキュリティ情報とイベント管理(SIEM)システムをデプロイし、予期しないアウトバウンド接続、大きなデータエクステンションボリューム、または異常なAPIコール周波数などの異常なパターンを検出しました。 アラートは取引をブロックしなければならず、監視は通常、受動およびログベースです。 高度なHFT企業がネットワークテレメットに基づいて、広告主行動を予測する機械学習モデルを使用します。
  • [規則的な貫通試験と赤の蒸気:[]外部専門家が、会社の防衛に違反しようとする。 トレーダーや操作スタッフの社会工学を含む取引システムと企業環境の両方をテストします。 侵入テストは、ハードウェアへの不正なアクセスが実証される可能性があるため、コロケーション施設の物理的なセキュリティをカバーする必要があります。

インサイダー脅威のアドレス

HFT企業にとって、最も大きなサイバーセキュリティリスクはしばしば内部から来ます。 緩和には、技術的制御と手続き型厳格の組み合わせが必要です。 顆粒の許可を持つロールベースのアクセス制御(RBAC)、すべてのインフラストラクチャアクセスのための必須の2要素認証(2FA)、および厳格な業務の分離(例えば、アルゴリズムをコードする人は、それをデプロイする人ではない)。 すべての取引サーバーとデータフィードのアクティビティログは、追加のセキュリティの有効化、および特定のレベルの検証を監視する必要があります。

2. 資産の分離

アセット・セグレーションは、妥協の爆発の半径を減少させます。攻撃者が1つのアカウントまたはウォレットにアクセスできると、会社の資本の残りは保護されます。HFTの企業が複数のアセットクラス(株式、先物、FX、仮想通貨)を扱うため、セグレーションはブローカーレベルとインフラストラクチャレベルの両方に適用されます。

  • [] ブロカーと取引所の口座:[ は、取引資本、運用資金(手数料、家賃、給与)、およびリザーブ資本の別々の口座を維持します。 クライアントの資金を(会社が外部のお金を管理する場合)、独自の資本を収容しないようにしてください。 デジタル資産会社にとって、この慣行は、為替の失敗と不整合性の歴史が特に重要である。
  • [デジタルアセットのストレージ:[ HFT企業が保有する暗号通貨は、ハードウェアセキュリティモジュール(HSM)またはオフラインのコールドウォレットを使用して、長期保有期間を保有する必要があります。 小規模で管理されたデジタル通貨のみが、毎日取引するためのホットウォレットに居住する必要があります。 ウォレットアーキテクチャは、ドレインホールディングから単一のキー妥協を防ぐための多署名の承認をサポートしなければなりません。
  • 専用ハードウェアとネットワークセグメント: 異なる取引戦略(例えば、市場を作る対仲裁)のために物理的に別のサーバーを使用します。 これは、他の人に影響を与えるから1つの戦略で失敗を防止し、システム間でピボットする攻撃者の能力を制限します。 また、パフォーマンスのプロファイリングと容量計画を簡素化します。
  • [複数のカストディアン: 第三者ブローカーで証券または現金を保持する会社のために、複数のカストディアンを使用して、カウンターパーティリスクを軽減します。 1つのブローカーが不溶性またはサイバー攻撃に直面した場合、残りの資本はアクセス可能です。 各カストディアンのセキュリティプラクティスに関するデューデリジェンスは不可欠です。 企業はSOC 2レポートとペネトレーションテスト結果を検討する必要があります。

3. バックアップと回復システムを強要

HFTでは、 “バックアップ” は、夜間テープドライブではなく、リアルタイムの障害です。システムは、プライマリサイトの故障のマイクロ秒以内に取引を再開できるようにする必要があります。 主なコンポーネントは次のとおりです。

  • []アクティブアクティブとアクティブパッシブ冗長性:[[]は、異なるデータセンターまたは地理領域で二次取引サイトを維持します。 二次サイトは、同じアルゴリズム、構成、および交換への接続を実行する必要があります。 アクティブパッシブモードでは、第一次が不健康なとみなされるときのみ二次サイトが引き継ぎます。 アクティブアクティブ・アクティベーション・コンフィグは、サイト全体にリスクを分配しますが、ポジションと注文の慎重な同期が必要です。
  • [ 注文書と位置のリアルタイムレプリケーション:[]] あらゆるインバウンドおよびアウトバウンドメッセージ(順序、記入項目、キャンセル)は、少なくとも2つの独立したストレージシステムに同期的に記録されるべきです。 高可用性データベース(例えば、Apache Kafkaまたはカスタムローレイテンシブジャーナル)を使用して、シングルサーバーのクラッシュを生きることができます。 再構成は、最小限の遅延を伴う繊維の接続を介して行われるべきです。
  • []自動フェイルオーバーテスト:[失敗テストは、毎週、シミュレートされた取引条件下で複数の回を実行する必要があります。 手動のカトラバーに依存しないでください。 失敗プロセスをスクリプトし、レイテンシーのスピアが許容境界内で残っていることを確認します。 混乱エンジニアリング原則を使用して、オフエイジ時に生産環境に異常を注入して、回復能力を検証します。
  • [ 知的財産のバックアップ:[ Algorithmソースコード、構成ファイル、および市場データアーカイブは、オフサイト、暗号化、および安全に保管する必要があります。 バージョン管理システム(例えば、署名されたコミットを持つGit)は、リポジトリ全体で複製する必要があります。 オフサイトバックアップは、地域災害から保護するために地理的に分散する必要があります。

回復ポイントと回復時間オブジェクト

HFT 社は、積極的な回復ポイント オブジェクト (RPO) と回復時間 オブジェクト (RTO) を定義しなければなりません。理想的には、RPO はゼロ(データ損失なし)であり、RTO はサブミリ秒からサブ秒までサブミリ秒でなければならない必要があります。これらの目標を達成するには、冗長なハードウェア、専用のファイバ接続、および自動オーケストレーションへの投資が必要です。これらの目標を達成できない企業は、効果的にこれらの目標を達成できないレベルの運用リスクを許容し、その結果、100秒後に再獲得した結果が、100秒間欠落とされることはありません。

4. 速度の暗号化およびデータ整合性

暗号化は標準的なセキュリティ慣行ですが、HFT の会社は取引性能を低下させることなくそれを実装しなければなりません。現代の x86 プロセッサは、ワイヤ スピードの暗号化と過失の影響で復号化できる AES-NI の指示をサポートしています。トランジットのデータのために、TLS 1.3 セッション チケットと事前共有キーはハンドシェイクオーバーヘッドを削減します。重要な取引メッセージ自体は、軽量メッセージ認証コード(例えば、GMAC または Poly1305)を使用して認証され、改ざん防止のために、暗号化されたセキュリティ 暗号化は、完全な暗号化されたセキュリティ メモリへの移行を保護する必要があります。

規制コンプライアンスと法的保護

法的および規制保護措置は、悪い俳優(内部および外部の両方)を判断し、物事が間違って行く場合は、再コースを提供するフレームワークを作成することによって、技術的な制御を補完します。 HFTの会社は、このような規制を遵守する必要があります SEC規制のベスト利益 (小売注文フローを処理する場合)、 ] ヨーロッパでは、 および 直接FLT: 取引規制を解除する5320[FLT:] は、FLT: 取引速度を制限することができます。

交換やベンダーによる契約保護

取引所、ブローカー、またはテクノロジーベンダーとの関係は、明示的に資産保護に取り組む契約によって支配されるべきです。

  • [サービスレベル契約(SLA):[)は、稼働時間保証(例えば、99.995%の可用性)を要求し、カウンターパーティの故障がトレーダーの損失につながる場合、金融罰を指定します。 SLAはデータフィードレイテンシと精度をカバーする必要があります。
  • [データセキュリティアドオン:[残りの部分とトランジットで、違反の通知、24時間以内に通知し、ベンダーのセキュリティ慣行を監査する権利。 これは、サードパーティの実行またはリスク管理プラットフォームに依存する会社にとって特に重要です。
  • []宣言句:[ベンダーの過失から生じる損失からHFT会社を保護します。特にデータフィードエラーやマッチングエンジンの不具合が未知の取引を引き起こした場合。重要なサービスについては、ベンダーが十分な保険を運ぶことと、追加の保険としてHFT会社の名前を名前付けることが必要です。

バックストップとしての保険

サイバー保険およびエラーおよび権限(E&O)保険は、金融安全網を提供できます。しかし、HFT企業は、フラッシュクラッシュ、データフィード操作、および知的財産の盗難による損失など、アルゴリズム取引の特定のリスクをカバーするポリシーを確実にしなければなりません。多くの標準ポリシーは、「システムリスク」または「取引損失」を除外します。専門ブローカーによる徹底的なポリシーは不可欠です。企業は、リスクを低減するために、取締役および役員(D&O)を考慮する必要があります。また、リスクを低減するために、リスクを低減することが、リスクを低減することが重要である場合、リスクを低減します。

基本を超えて運用力

上記の技術は固形基礎を形成しますが、HFTの会社は、レジリエンスの文化を組織することによってさらに行く必要があります。 これには以下が含まれます。

  • シナリオベースのシミュレーション演習:[主要なサイバー攻撃をシミュレートする「戦争ゲーム」を実行し、停電や市場全体の遮断器を交換します。 取引、技術、およびコンプライアンスチームはリアルタイム応答を実践しています。 文書レッスンは、それに応じて手順を学習し更新します。
  • ゼロトラストアーキテクチャ:]]は、すべてのネットワークセグメント、すべてのユーザー、およびすべてのコードが侵害される可能性があることを仮定します。 データセンター内のマイクロセグメント、継続的な認証、および暗号化を実行します。 ゼロトラストは、市場データおよび注文エントリに使用されるサードパーティの接続に拡張します。
  • [アルゴリズム監視とキルスイッチ:[]]]すべての取引アルゴリズムには、その位置サイズ、P&Lのドローダウン、または注文対取引比が定義された境界を超える場合、トリガーする必須のハードストップ(回路遮断器)が必要です。 これらのキルスイッチは、ソフトウェアベースの改ざんを防ぐことができる物理的(ハードウェアベース)でなければなりません。 彼らは定期的にレイテンシブル内で必要な実行を確実にするためにテストする必要があります。
  • [サプライチェーンリスク管理:[]]データフィードプロバイダ、実行会場、およびコロケーション施設を含む、すべてのサードパーティテクノロジパートナーのセキュリティを監査します。 パートナーのシステムにおける脆弱性は、SolalyWinds事件で見られるように、攻撃のためのベクトルになることができます。これにより、多くの金融会社が使用するネットワーク管理ツールをターゲティングしました。 HFT企業は、パートナーが、インシデント対応計画と歴史的違反を開示する必要があります。

また、企業は、特定、保護、検出、応答、および機能の回復に関するカバレッジを確保するために、 [[]]NIST Cybersecurity Framework]のような認識されたフレームワークで資産保護プログラムを揃えるべきです。定期的な内部および外部監査は、これらの基準を遵守し、および検索は、取締役のボードにエスカレーションされるべきです。 ]CFTCの大規模なトレーダーのためのサイバーセキュリティアドバイザリー :] 特定の状況を適応させることができる[FLT:]

コンテンツ

高周波取引における資産保護は、最先端のサイバーセキュリティ、厳格な資産の分離、弾力性のあるインフラ、および厳格な法的保護をブレンドする多層的なアプローチが求められます。 HFTのマージンは薄く、脅威の速度は、小型の過密性が壊滅的な損失に雪を降らせる可能性があることを意味します。 リアルタイムのバックアップ、ゼロトラストネットワーク、包括的な保険、およびコンプライアンスを通した、および必要な資金を競争するだけでなく、必要な資金を競争するだけでなく、より迅速に、適切な資金を調達するなど、積極的な保護に投資する企業です。

最終的には、最高の資産保護技術は、セキュリティとリスク管理を別機能ではなく、あらゆる取引の決定に統合する文化です。すべての開発者、トレーダー、およびオペレーションエンジニアが、資産保護が非交渉であることを理解しているとき、全企業がより弾力性的になり、HFTが提供する機会をキャプチャするより良い立場になります。長期的に成功する会社は、保護がコストセンターではないことを実現しているが、より速く、すべてのマイクロ秒数の取引環境で、より自信を持って取引できる戦略的利点であることを認識しています。