「守れないものに」通信の価値はない！

情報通信危機管理業２０年の経験と実績で、世界的に使用されている実績豊富な規格IPの国際規格（プロトコル）をクリアしている商品を選別し採用、採用したIPは認証を内包した世界に１つしかない次世代セキュアIP（証明できる通信）でありコストパフォーマンスに優れている、通信ログはそのまま証拠になる。この商品を採用した経緯、私たちのコンセプトが”守れない通信に価値がない”とすることにマッチングした。これに危機管理BCP上の考えることのためのAI顧客管理オフラインソフト（管理用）をパッケージしたオリジナル商品がKIMITSS-NETです。

インターネットは使っているが説明できない人が多すぎるので、インターネットを知らない人が質問する

「VPN無しで、端末同士が直接専用線みたいに通信する」ことができる。 

私たちが提案するものは、既存技術（国際規格）を技術力で再設計した独自ネットワーク構築

上記が既存のインターネットの図式です。IPが見えるからIPに送受信できるので、

安全面で問題が生じるため、VPN、ファイアーウオール、中央監視する必要がある単なるウイルスソフトだけではサイバー被害を防げない

次世代インターネット通信インフラを使うことで多額の設備投資は不要になる、それがインセンティブへ置き換えられる、なぜ設備が必要ないのか？下記の図で示している、暗号化したセキュアな次世代インターネット通信は認証の自動化と自立式革新的技術が内包されているので高額な設備が不要になる、それにより不要な設備を経由しない為、遅延が減少し速やかな通信環境が整い安全面でも強化される。

「第4のインフラ」としての地位を確立

1. 生活基盤としての社会では、インターネットが遮断されると日常生活の維持が困難になります。

2. 経済活動のプラットフォームビジネスでは、ネット環境なしに事業を継続することはほぼ不可能です。

1. 「攻め」のための「守り」：セキュリティはブレーキではなくアクセル

DXの本質は、データのオープン化とネットワークによる繋がりです。クラウド利用や外部サービスとのAPI連携が前提となるため、従来の「社内だけを守る」という境界防御の考え方は通用しません。 セキュリティ知識がない状態でプロジェクトを進めることは、「ブレーキのないレーシングカーで公道を走る」ようなものです。適切なセキュリティ設計があって初めて、企業は大胆なデータの利活用（攻め）が可能になります。

2. データはDXの「血液」でありサイバー攻撃を受ければ「リスク」となります。

DXにおいてデータは価値、同時に漏洩した際のリスク（法的責任、社会も甚大です。プライバシー保護: 顧客データを活用する際、個人情報保護法や国際的な規制

DXによって自社と他社、あるいは顧客がデジタルで直結します。これは、自社のセキュリティ不備が取引先や顧客への攻撃の足がかり（踏み台）になることを意味します。セキュリティ知識の欠如は、自社一社だけでなく、ビジネスエコシステム全体を危機に晒す無責任な行為となりかねません。

＊設定時間（約1分）

＊使用する通信（同一NGN閉域・同一キャリア網・企業専用線・同一L2/L3網）ISP経由すると設定も通信もスムーズです、その場合ISP（プロバイダー）認証主体ではなく中継として活用、「到達可能な回線」を重視する通信線として活用する。（通信相手の名前だけわかれば送受信できる）

情報通信危機管理業２０年の経験と実績で、世界的に使用されている実績豊富な規格IPの国際規格（プロトコル）をクリアしている商品を選別し採用、採用したIPは認証を内包した世界に１つしかない次世代セキュアIP（証明できる通信）でありコストパフォーマンスに優れている、通信ログはそのまま証拠になる。この商品を採用した経緯、私たちのコンセプトが”守れない通信に価値がない”とすることにマッチングした。これに危機管理BCP上の考えることのためのAI顧客管理オフラインソフト（管理用）をパッケージしたオリジナル商品がKIMITSS-NETです。

「国際標準そのもの」ではなく既存の国際標規格をクリアしてる【独自アーキテクチャ】

「IPv6や暗号技術をベースにした独自の次世代ネットワーク構想」を採用している。

「既存技術を再設計した独自ネットワーク」＝次世代インターネット通信インフラ

なので、❌ 「完全に新しい国際標準IP」ではなく国際規格をクリアした「既存技術を再設計した独自ネットワーク構想」

ロイヤルセキュリティ㈱代表が実績と経験重視で、採用に至った経緯と自社商品へ導入しプロヂュースした理由

こんな認識にならないように研修で正しく学ぶ

❌ 「次世代IPです！」→ 誰も買わない❌ 「セキュリティがすごい」→ 既存と差が分からない❌ 「Web3と同じです」→ 一気に信用落ちる

なぜ「Web3」と混同されるのか？（全く別軸）一緒にしないでください、誰でも扱えるものとは違います

以下のものは国際規格をクリアしているものではありません。各協会や団体がセキュリティ上、暗号化技術を使用しているものです。

一般に言われる Web3（ブロックチェーン系） は：アプリケーション層の思想（分散・トークンなど）

（同等に比較される）技術* IPv6* IPsec* ゼロトラスト* 公開鍵暗号* P2P通信などの組み合わせです

 IPv6* IPsec* ゼロトラストネットワーク* Web3系分散ネットワークこの辺です。「IPアドレスそのものに認証性を持たせる

1. 「IPアドレス」は世界共通の住所

IPアドレスはインターネット上の「住所」です。これがないと、どこにデータを送ればいいかわからないため、インターネットには繋がりません。

そして、この「IPアドレス」は、NTT独自の規格ではなく、世界中で共通の規格（IPv4やIPv6）です。

2. 「NGN」と「IPアドレス」の関係

ここが一番混同しやすいポイントです。「NGN（フレッツ光）」を使うとき、私たちは2種類の「IPアドレス」を扱っています。

• 世界（インターネット）に繋がるためのIPアドレス：

  • これは、NTT（NGN）ではなく、あなたが契約している「プロバイダー（ISP、例：OCN, So-netなど）」から割り当てられます。

  • NGNは、このIPアドレスを持ったデータを、ご自宅からプロバイダーの設備まで運ぶ「専用道路」の役割を果たします。

• NGNの中だけで通用するIPアドレス：

  • 実は、NGNという専用道路の中だけで通用する、NTTが独自に割り当てるIPアドレスもあります。（これが消費者にはわかりにくい）

  • これは「ひかり電話」や、NTTが提供する一部の映像サービスなどで使われます。このIPアドレスでは、一般のインターネット（Yahoo!やGoogleなど）には繋がれません。

つまり、「NGNが独自のIPアドレスを発行している」というのは、あくまで「NGNの中だけのサービス用」の話です。

インターネットに繋がるためのIPアドレスは、NGNという「道路」を通って、その先の「プロバイダー」から受け取っています。

まとめ：疑問への回答

Q. NGNがなくても、IPがあれば世界に繋がる？

A. はい、繋がります。 NGN（フレッツ光）は、日本で普及している一つの「道路」に過ぎません。例えば、スマートフォンの「4G/5G回線」も別の道路ですし、他のケーブルテレビ会社の回線もあります。どの道路を使っても、IPアドレスを持っていれば、プロバイダーを経由して世界（インターネット）へ繋がります。

Q. IPアドレスがないと社会のインターネットには繋がらない？

A. その通りです。 IPアドレスはインターネットの世界の住所なので、必須です。

Q. NTTのNGNが独自のIPアドレスを発行している？

A. 「半分正解、半分間違い」です。 インターネットに繋ぐためのIPアドレスは「プロバイダー」が発行します。NTT（NGN）は、それとは別に、NGNの中だけのサービス（ひかり電話など）に使うための「独自（内向き）のIPアドレス」を割り当てています。（独自にIPアドレスの類似を作成している）

この「道路（NGNや他の回線）」と「住所（プロバイダーがくれるIPアドレス）」の関係性をイメージすると、理解しやすいと思います。

よくある質問

1. 中央集権型構造による「単一障害点」

Web2の最大の特徴は、特定の企業やサーバーがデータを一括管理する中央集権型であることです。

ハニーポット効果: 大量の個人情報や資産が1か所に集約されているため、攻撃者にとって「ハッキングの対価」が非常に高く、格好の標的となります。

単一障害点 (Single Point of Failure): 管理サーバーや権限を持つ管理アカウントが突破されると、システム全体のデータが流出・改ざんされるリスクを常に孕んでいます。

2. 脆弱性の連鎖（サプライチェーン攻撃）

自社のセキュリティを完璧にしても、利用している外部サービスやソフトウェアの「隙」を突かれるケースが急増しています。

サードパーティのリスク: 決済システム、クラウドインフラ、あるいはオープンソースのライブラリなど、自社ではコントロールできない部分に脆弱性（ゼロデイ脆弱性）があれば、そこから侵入を許してしまいます。

アップデートのいたちごっこ: AIの進化は攻撃手法を日々進化させている、新しい防御策が導入されるたびに、それを回避する新しい攻撃手法が開発されます。

3. 「人間」という最大の弱点

技術がどれほど高度化しても、システムを運用し、利用するのは人間です。サイバー攻撃の多くは、技術的な隙ではなく心理的な隙を突きます。

ソーシャルエンジニアリング: フィッシングメールやなりすましなど、従業員やユーザーを欺いてパスワードを開示させる手法に対して、物理的なファイアウォールは無力です。

内部不正と設定ミス: 悪意のある内部関係者による持ち出しや、クラウド設定の単純なケアレスミス（公開設定のミス）による情報流出はサイバー攻撃を防ぐツールでは防ぎきれません。

事業者必須！日本政府のサプライチェーン格付けをYouTubeで紹介しています。参考にしてください

【5分でわかる】サイバーセキュリティの新基準

「CPG」とは？重要インフラ事業者が「まず取り組むべきこと」

近年、ニュースでも目にする機会が増えた「サイバーセキュリティ対策」。

特に、電気・ガス・通信・金融といった、私たちの社会を支える「重要インフラ事業者」の皆様にとって、セキュリティ強化は急務となっています。

しかし、「何から手をつければいいのかわからない」「大企業のような予算や専門の人材がいない」とお悩みの経営者様やIT担当者様も多いのではないでしょうか。

そんな中、今注目されているのが「CPG」というセキュリティの共通目標です。今回は、このCPGがどのような意味を持ち、なぜ重要なのかを、分かりやすく噛み砕いて解説します。

「CPG」とは？

CPG（Cross-Sector Cybersecurity Performance Goals）とは、米国CISA（サイバーセキュリティ・インフラセキュリティ庁）が、政府や産業界のパートナーと協力してまとめた「重要インフラ事業者が、最低限クリアすべきセキュリティの合格目標ライン」のことです。

規模の大小を問わず、すべての事業者が今日からサイバー対策を始めるための「実践的なチェックリスト」として作られました。

CPGには、大きく3つの特徴があります。

① 「IT」と「OT」の両方が対象

社内のパソコンやサーバー、会計システムといった「IT」だけでなく、工場の機械やインフラの制御装置などの「OT（制御・運用技術）」も対象にしています。目に見えるシステムだけでなく、社会基盤を動かす現場の機器まで包括して守ることを目指します。

② 「本当にあった攻撃」をベースに厳選

机上の空論ではなく、実際に観測された最新のサイバー攻撃のパターンや、ハッカーたちの具体的な手口（戦術・技術・手順）を徹底的に分析して作られています。そのため、「これをやっておけば、実際の攻撃を効果的に防げる」という、実用性の高い対策だけが厳選されています。

③ 「100点満点」ではなく「最低限の命綱」

CPGは、完璧で網羅的なセキュリティプログラムではありません。

すべての対策を完璧にやろうとすれば、莫大なコストと時間がかかり、特に中小規模の組織では行き詰まってしまいます。だからこそCPGは、「まずはこれだけやっておかないと全滅してしまう」という最低限のスタートライン（第一歩）として位置づけられています。

他の基準と何が違う？「自社に合わせた優先順位」で始められる

一般的なセキュリティ基準の中には、「あなたの会社はレベル1（初心者）」「大企業はレベル5（上級者）」のように、ランク分け（成熟度モデル）をするものが多くあります。

しかし、CPGではあえてこのようなレベル分けを行いません。

その代わりに、事業者自身が以下の3つの軸を天秤にかけて、自社に合った投資の優先順位を決められるようになっています。

• コスト（いくら予算が必要か）

• インパクト（どれくらい防衛効果があるか）

• 実装の容易性（どれくらい簡単に導入できるか）

例えば、「うちは予算も人手も限られているから、まずは『お金があまりかからず、効果が大きくて、すぐにできる対策』から順番にやっていこう」という柔軟なアプローチが認められているのです。

まとめ：今日から始める、強固なセキュリティ態勢への第一歩

サイバー攻撃の脅威が日々高まる今、対策の遅れは事業継続に直結します。

CPGは、予算や人手が足りない中小規模の事業者であっても、「予算と効果のバランスを自分たちで考え、無理のない順番で今日から始められる」ように設計された、国がお墨付きを与えるお助け即効対策リストです。

まずは「できるところから、一歩ずつ」。

貴社の財産と社会のインフラを守るため、CPGを参考にセキュリティ対策の一歩を踏み出してみませんか？

お読みいただきありがとうございました。

当社では、重要インフラ事業者の皆様のサイバーセキュリティ対策をサポートしております。CPGの具体的な進め方や、自社に合った優先順位の付け方でお悩みの際は、どうぞお気軽にご相談ください。