企業動向

サイバー攻撃の構造的課題に挑む新理論「無数鍵多重時変成立点理論」発表

株式会社ポイント機構と株式会社Kトラストは、サイバー攻撃が学習を繰り返す構造そのものを見直す新しいセキュリティ理論「無数鍵多重時変成立点理論」の基礎編を発表しました。この理論は、既存のシステム基盤に変更を加えることなくAPI接続を通じてセキュリティを最強化し、ランサムウェアやサーバー攻撃を含む高度化する脅威への対策を大きく進化させるといいます。

従来のセキュリティにおける構造的弱点

企業や自治体を狙うサイバー攻撃は年々巧妙化しており、その背景には攻撃側が経験を積んで強くなる構造があります。従来の多くのシステムは、ID、パスワード、セッション、権限といった「固定の正解」を前提に設計されています。このため、攻撃者は試行回数を増やすことで情報を得ることができ、正解が一度漏洩すればシステム全体が危険に晒されるという課題がありました。

「秘密」から「状態」へ:新しい設計思想

新理論「無数鍵多重時変成立点理論」は、守る対象を従来の「秘密」(パスワードなど)から「成立状態」そのものへと転換します。この成立状態は、以下の特徴を持つといいます。

  • 条件が一致した瞬間のみ生成される

  • 一定時間で消滅する

  • 再利用は不可能である

最強セキュリティー理論の全体図

この設計モデルでは、事前に生体認証や動体認証の情報などを複数登録し、それぞれに対応する暗号鍵がルーレットのように回転します。ログイン時に初めて答えの暗号鍵が確定する仕組みです。

5つの状態でアクセスを管理

理論では、アクセス状態を「無効」「有効」「継続」「失効」「遮断」という5つの状態で管理します。通常は「無効」の状態であり、成立はごく短時間の例外的な状態として扱われます。これにより、攻撃者が情報を蓄積し、学習を重ねていくことを困難にするとしています。

設計モデルにおける理論値として、防御率99%以上、被害発生確率0.3%以下といった高い防御性能が示されています。ただし、これらは実証値ではなく、理論上の設計値であると説明されています。

継ぎ足し型対策からの脱却

この新しい理論は、認証強化や監視強化といった従来の「継ぎ足し型対策」とは一線を画し、システム構造そのものを再設計するというアプローチをとっています。AIによってサイバー攻撃がさらに高度化する中で、セキュリティ設計の新しい方向性として注目される可能性があります。

「無数鍵多重時変成立点理論」に関する詳細な説明は、以下の動画で確認できます。

関連企業情報

株式会社ポイント機構

代表者: 代表取締役 竹内 祐樹
本社: 東京都渋谷区千駄ヶ谷2丁目7番9号 HOUSE2717 301号室
URL: https://point-kikou.co.jp/
金融庁監督公開検索の公式サイト(エディネット)URL: https://disclosure2.edinet-fsa.go.jp/WEEE0030.aspx?bXVsPeODneOCpOODs+ODiOapn+aniyZjdGY9b24mZmxzPW9uJmxwcj1vbiZycHI9b24mb3RoPW9uJnBmcz03Jnllcj0mbW9uPQ==

株式会社Kトラスト

代表者: 代表取締役 平川 智子・平川 和典
本社: 愛知県名古屋市守山区下志段味1-3313
URL: https://www.ktrust.info

ソース元: 最強化セキュリティー理論の基礎編を発表
情報提供: 株式会社ポイント機構

関連記事

著者紹介:press

press プレスリリースを元に、サイバーセキュリティ関連の企業動向を配信しています。情報の正確性についてはソース元をご確認ください。


カテゴリ:
タグ: