【骨子】
表題のテーマに関し、下記メンバーが研究開発を重ねた結果、この度、特許庁のスーパー早期審査制度を利用して、真のゼロトラストを追求したVPN通信に関する画期的な特許を取得しました。この特許は、TCP/IPやQUICなどのプロトコルでは、通信環境が劣悪な場合などに受信側が再送要求を出す機能が用意されており、これを活用します。特許技術では、再送要求後に受信したデータ部の内容を検証し、ハッキングされたデータか、正当な相手からの通信であるかを適宜判断します。この手法により、認証・認可後でも通信内容を厳格にチェックすることが可能となり、真のゼロトラストが実現できます。従来のVPN技術では、通信が開始されると通信相手を疑う処理が欠けていましたが、当社の特許技術を使用すると通信途中でも通信相手の正当性を確認できます。また、要求されるセキュリティレベルが軍事レベルである場合にはICカードの利用や攻撃をしてきたハッカー組織に対する反転攻撃も特許においてクレーム化されています。この特許は、現代の複雑なセキュリティ脅威に包括的な対策を提供可能であり、企業や個人のデジタルセキュリティの向上に留まらず、Web3や、スマートシティを始めとした政府や自治体のプロジェクトにも寄与できます。
特許番号:特許第7433620号(P7433620) 請求項目数:40項
特許権者:矢野義博、高嶋生也
登録日:令和6年2月9日(2024.2.9)
発行日:令和6年2月20日(2024.2.20)
【当社の課題認識】
サイバー空間におけるハッカー集団の暗躍は留まるところを知りません。西部劇の銀行強盗と異なり、氏素性を隠したまま、世界中のあらゆる場所から、そして24時間365日攻撃できる点が彼らには有利に働いています。このような背景のもと、最近のサイバー攻撃のインシデントや動向を見ると、攻撃手法は日々進化しており、特にランサムウェア攻撃やフィッシング詐欺、サプライチェーン攻撃が顕著に増加しています。これらの攻撃は、企業や組織に甚大な損害をもたらし、ビジネスの継続性や信頼性に重大な影響を与えています。
運用しているシステムやOSには多くの脆弱ポイントが隠れているだけでなく、サプライチェーンを形成しなければビジネスが運用できない点も、攻撃を防御するサイドとしては不利です。サイバー攻撃者は、一つの脆弱性を突くだけで、企業全体のネットワークに侵入し、機密情報を盗み出すことが可能です。さらに、COVID-19パンデミックによるリモートワークの普及は、企業のネットワーク境界を曖昧にし、攻撃者にとって新たな攻撃の機会を提供しました。
現在および将来のビジネスにおいて、通信分野のセキュリティ強化は今まで以上に必要不可欠です。 近年、ゼロトラスト対応を標榜している通信ソリューションが色々と出ていますが、 真のゼロトラストを実現しているソリューションはまだ見当たりません。 その理由は、現在の通信ソリューションは相手方が正当な通信相手であるかを 主に通信の最上位層(アプリケーション層)で確認する方式を採用しているため、 通信途中での介入が技術的に困難であるためです。
また、従来のVPNは、インターネットを介して暗号鍵を交換します。このプロセスは、将来実用化される量子コンピュータによって、暗号鍵が容易に解読されるリスクを抱えています。さらに、攻撃者が通信データを保存し、後に量子コンピュータを使用して解読する攻撃が可能なため、この点が国家レベルのセキュリティが要望された際には、特に問題となる脆弱ポイントです。
このような状況を踏まえると、真のゼロトラスト思想を盛り込める当社が取得した特許技術が重要になると考えています。当社の技術は、通信の安全性を確認するための新たなアプローチを提供し、通信途中でのセキュリティ確認を可能にします。これにより、企業はサイバー攻撃に対してより強固な防御を構築できるようになります。また、当社のソリューションは、量子コンピュータによる暗号鍵解読のリスクにも対応しており、将来的にも安全な通信を保証できると考えています。
【解決手段】
本特許技術は、VPN通信のセキュリティ問題に対する革新的な解決策です。認証・認可が完了した後も、通信相手の正当性を継続的に監視・確認します。このプロセスは、トランスポート層で実行され、データ通信量や通信接続時間を基に、意図的にデータの再送信を実行させることにより、通信途中でのセキュリティ介入を可能にします。次に重要な点は、不正な接続であるか否かの判断をどう行うかになります。再送されたデータが元のデータと一致するかどうかで行いますが、当社の特許技術では、逆転の発想を取り入れており、同一データの再送が確認された場合、即座に通信を遮断します。これらの手法により、新規性、進歩性に裏打ちされた日本初の真のゼロトラスト対応VPN通信が実現できます。
また、ネットを介した暗号鍵交換プロセスを排除する事により、量子コンピュータによる将来的な脅威から通信データを保護します。秘密情報の生成と受け渡しは、ハッカーが侵入できない物理的に安全なセキュリティエリアで行われます。これにより、リモートワークの増加やIoTデバイスの普及に伴うセキュリティリスクに対して、有効な解決策を提供します。特に、IoTデバイスのセキュリティ強化において、当社の技術をゲートウェイ装置に組み込むことで、接続されたIoTデバイスのセキュリティを飛躍的に高めることが可能です。
当社は、この特許技術をパートナーに展開し、将来的には自社開発製品として販売することで、高耐性のVPN通信手法を提供します。目指すは、サイバー攻撃の脅威から自由な、安心してビジネスを展開できる環境の実現です。
*将来的な脅威とは、
数年後でも国家レベルで極秘情報を解読したい場合が相当します。これを意図する国家や集団は、やり取りされた暗号化された通信データを保存しておいて、将来量子コンピュータが出現したら、これらのデータを復号して、内容を吟味して悪意ある目的のために利用します。このような脅威が現在すでに想定されています。当社の技術は、このような未来の脅威にも有効なので、長期的なセキュリティ保護においても効果を発揮します。
Comments