記事ポイント
- パスワードや固定鍵を持たない「成立させない」発想の次世代セキュリティ理論を公開
- L1〜L5の5層構造でランサムウェア防御率99.7%以上・従来比約176倍の改善を実現
- 73種類のサイバー攻撃に対応し、試みるほど攻撃側が不利になる物理学的制御モデルを採用
ポイント機構とKトラストが、ゼロトラストを超える次世代セキュリティ理論「無数鍵多重時変成立点理論」を公開しています。
パスワードや固定鍵を使わず「成立させない」という発想で構築されたこの理論は、L1〜L5の5層構造による多重高層防御でランサムウェア防御率99.7%以上を実現しています。
73種類のサイバー攻撃に対して大幅な改善効果が確認されており、現代の脅威に対する構造的な解決策として注目されています。
ポイント機構「無数鍵多重時変成立点理論」
- 発表: 株式会社ポイント機構・株式会社Kトラスト
- 理論名: 無数鍵多重時変成立点理論
- 対応攻撃種類: 73種類
従来セキュリティとゼロトラストの限界
従来のセキュリティは固定ID・固定パスワード・固定鍵・セッション継続という構造を持っています。
この仕組みでは一度突破されると横展開が可能となり、認証後はAIによる試行も有利に働くという本質的な弱点が残ります。
ゼロトラストは「誰も信頼しない」という思想で常時認証・継続監視を実現しましたが、固定の正解(ID・トークン)が存在するため、認証突破後の攻撃や横展開リスクは依然として解決されていません。
「成立させない」という革新的発想
無数鍵多重時変成立点理論の核心は「成立そのものを一瞬に限定する」という発想にあります。
通常時に成立空間は存在せず、条件が一致した瞬間のみ生成され、操作後は即消滅・異常時は即遮断という「時間イベント」として設計されています。
これにより成立は再利用不可となり、攻撃者が試みるほど不利になる物理学的制御モデルを実現しています。
従来が「正解を守る」、ゼロトラストが「信用しない」であるのに対し、本理論は「成立させない」という第三の概念で根本的に異なるアプローチを取っています。
5層構造(L1〜L5)の多重防御
本理論はL1からL5までの5層構造で制御されます。
L1でユーザー・端末・環境を確認し、L2でウイルス・異常挙動を検知、L3で複数の暗号鍵を毎回ランダム生成、L4で条件一致時のみ一瞬許可、L5で操作終了後に通路を即消滅させます。
各層で挙動検証・操作正当性検証・権限濫用検証が行われ、異常が検出された場合は次段階の鍵が発行されず、操作は成立しない仕組みです。
ランサムウェアに対しては、従来の防衛率約55.9%に対し、本理論では防御率99.7%以上・被害確率約0.3%以下・改善倍率約176倍という数値が設計値として示されています。
フィッシング・AI詐欺・マルウェア・API悪用・横展開など73種類の攻撃すべてにおいて、大幅な改善効果が確認されています。
無数鍵多重時変成立点理論は、パスワードや固定鍵を一切持たない構造で73種類のサイバー攻撃に対応します。
5層構造の多重高層防御により、ランサムウェアを含むあらゆる脅威に対して構造レベルで成立を防ぐ次世代セキュリティ基盤です。
AIによる高度な攻撃も試みるほど不利になる設計は、現代のサイバー脅威への根本的な解決策となっています。
ポイント機構「無数鍵多重時変成立点理論」の紹介でした。
よくある質問
Q. 無数鍵多重時変成立点理論はゼロトラストと何が違うのですか?
A. ゼロトラストは常時認証・継続監視を行いますが、固定の正解(ID・トークン)が存在するため認証突破後の攻撃リスクが残ります。
無数鍵多重時変成立点理論は「成立させない」という発想で暗号鍵を毎回ランダム生成し、成立そのものを一瞬に限定するため、突破される固定の正解が存在しない構造です。
Q. ランサムウェアに対してどの程度の効果がありますか?
A. 設計値では従来の防衛率約55.9%に対し、本理論では99.7%以上の防御率を実現しています。
被害確率は約0.3%以下・改善倍率は約176倍で、L3の特権鍵制御と副作用検知・空間消滅の組み合わせによってランサムウェアの暗号化実行権が成立しにくい構造となっています。