高度化するサイバー攻撃、その本質的課題とは
近年、AI技術の急速な進化に伴い、サイバー攻撃はこれまでにない速度で高度化・自動化しています。AIを活用した自動攻撃、ランサムウェア攻撃、フィッシング詐欺などの被害は世界中で拡大しており、企業や自治体、金融機関などが深刻な脅威に直面している状況です。
Kトラストは、現代のサイバー攻撃における最大の課題の一つを「固定された攻撃成立点」にあると指摘しています。従来のシステムでは、固定IDや固定パスワード、固定暗号鍵などが長期間維持されることがあり、攻撃者はこれらを繰り返し分析し、AIや自動化ツールを用いて反復攻撃を実施することが可能です。また、脆弱性対策が重要である一方で、固定された攻撃対象が残る限り、認証情報窃取や権限昇格といった脅威は残り続けるとしています。
さらに、多くのシステムでは「アクセス前の防御」に多くの対策が存在する一方、「アクセス後の継続的な成立確認」や「異常行動監視」に課題が残る場合があります。Kトラストは、侵入そのもの以上に「侵入後も成立し続けること」が大きな課題であり、侵入後の被害拡大を抑制する新たな防御アプローチが必要だと考えています。
情報漏えいは、システム停止やデータ暗号化に留まらず、フィッシング詐欺やなりすましなどの二次被害・三次被害へ発展する可能性を秘めています。流出した情報は、より精巧な攻撃の材料として悪用され、被害は企業だけでなく、顧客や地域住民へと拡大する恐れがあります。
「無数鍵多重時変成立点理論」とは
株式会社ポイント機構の竹内祐樹氏が発明した「無数鍵多重時変成立点理論」は、「固定された成立条件を前提としない」という新たな考え方に基づく次世代セキュリティ理論です。この理論は、無数鍵化、多重化、時変化、短時間成立、一回限り成立、多層成立点制御、AI監視、継続的信頼判定を組み合わせることで、固定された攻撃成立点への依存を低減することを目指します。
理論の基本思想は、固定しない、時変化する、短命化する、分散する、成立後も継続監視する、異常時には成立を失効させるという方向性にあります。これにより、AI攻撃、ランサムウェア攻撃、フィッシング詐欺などの成立を極めて困難にし、それらの無力化につながる可能性を追求するとしています。
業務提携の目的と今後の展望
今回の業務提携の主な目的は以下の通りです。
-
「無数鍵多重時変成立点理論」のライセンス事業推進と普及
-
実証事業(PoC)を通じた社会実装の推進
-
地域社会におけるサイバー防御力の向上への貢献
-
企業、自治体、農業関連団体、金融機関、医療機関、教育機関など幅広い分野への全国展開
この理論の普及により、企業情報や顧客情報、地域インフラの保護、情報漏えいリスクの低減、二次被害の抑制、フィッシング詐欺被害の抑制などが期待されています。また、AI時代に対応した新たな本人認証モデルや防御モデルの構築への貢献も視野に入れています。
Kトラストは「AI時代のサイバー攻撃は人間による攻撃からAIによる自動攻撃へと変化しています。私たちは、固定された成立条件に依存しない新たな防御概念として、同理論の普及と社会実装を推進してまいります」とコメントしています。JAおちいまばりも、「地域社会を支える組織として、情報資産保護の重要性は高まっています。今回の業務提携を通じて、新たなサイバーセキュリティの可能性を検証し、地域社会の安全・安心につながる取り組みを推進してまいります」と述べています。
発明者である竹内祐樹氏は、「現代の本当の脅威は、脆弱性よりもAI攻撃やウイルス攻撃を含め、固定されているセキュリティが存在することです。そういった脅威を無くすべく、守れるセキュリティ、安心できるセキュリティの実現を通して社会課題の改善や解決をしてまいります」と語っています。
両社は今後、本理論のライセンス事業推進を通じて、次世代サイバーセキュリティの社会実装と社会課題の改善・解決に取り組んでいくとしています。
関連リンク:
ソース元
AI攻撃・ランサムウェア攻撃・サーバー攻撃・ フィッシング詐欺の無力化につながる可能性を追求する 次世代革新型セキュリティ理論「無数鍵多重時変成立点理論」 株式会社Kトラストが越智今治農業協同組合(JAおちいまばり)と ライセンス事業推進に関する業務提携を締結
https://www.atpress.ne.jp/news/403759