ちょっと待ってください。ここでの核心的な問題を見落としていると思います。

なぜパートナー企業にセキュリティ監査を依頼するのでしょうか？むしろ、独立した第三者の専門機関に依頼すべきではありませんか？

こう言い換えると、セキュリティ会社が自分たちのセキュリティ対策を監査するのはどういうことか、理解できるでしょうか？それはまるで、自分の宿題を自分で採点するようなものです。

外部監査の目的は、独立性にあります。パートナーシップやビジネス関係が関わると、客観性が損なわれてしまいます。これは基本的な監査の原則です。

これは、監査を行う側の技術的能力の問題ではありません。信頼性と利益相反の回避が重要です。暗号資産の世界では、ここでの基準をより厳格にし、手抜きを避ける必要があります。