1.調査テーマ
サイバー攻撃対策の出願動向
2.調査目的
今やインターネット無しの世界は考えられなくなったが、サイバー攻撃が深刻になってきた。
以前はいたずらとか、腕試しが多かったようであるが、現在は国家レベルでの攻撃、競争相手の機密の非合法な取得、データを人質にとって金銭をゆすりとるというような犯罪が報じられている。
このようなサイバー攻撃から確実に防御する方法は今のところ無いようであるが、どのような技術が公開されており、そのような技術がどの企業により開発されているかを知っておくことも有益と思われる。
そこで、今回はサイバー攻撃対策に関する技術開発がどのように推移しているか、今後の動向はどうなりそうかなどを調べることとした。
3.調査対象
使用DB :SRPARTNER
対象公報:公開特許公報
対象期間:2011月1月1日〜2016月12月31日の発行
対象技術 : サイバー攻撃対策技術
4.概要
サイバー攻撃に対してどのような対策技術が有るか、そのような技術がどこから出願されているかを調べたが、分析結果の注目部分をまとめると次のようになる。
まず、サイバー攻撃対策に関する分析対象公報の発行件数は、2006年をピークとして減少傾向が続いていたが、2014年発行分から増加傾向を示している。
出願人数は2012年をピークとして減少傾向が続いていたが、2015年発行分から増加傾向を示している。
発明者数は2016年をピークとして減少し続けていたが、2014年発行分から増加傾向を示している。
出願人別で見ると第1位は株式会社日立製作所で、4.2%であった。
以下、日本電気、富士通、東芝、リコー、ソニー、日本電信電話、キヤノン、インターナショナル・ビジネス・マシーンズ・コーポレーション、三菱電機と続いている。
この上位10社で28.6%を占めているに過ぎず、サイバー攻撃対策技術は多数の出願人に分散しているようである。
また、新規参入企業として評価が高かった企業は次の三業種であった。
ウイルスソフト作成:マカフィー、ビットディフェンダー
ネット販売 :アマゾン、アリババ
家電グループ :日立システムズ、パナソニックIPマネジメント
技術としては、アンチウィルス装置、ユーザの認証、プログラム又は機器の認証、プラットフォームによるデータアクセス保護などが多かった。
サイバー攻撃対策としては次のものがあった。
[A03D:アンチウィルス装置]
・ ウイルスに感染しないように対策する(画像による追加認証、仮想マシン)。
・ ウイルスに感染したことを検出して対策する(セキュリティ監査機能部、セキュリティ対策ソフト)。
・ 感染してもデータ破壊やデータ窃取を阻止する(ファイル単位の保護、分散記憶)。
・ 新種のウイルスを予測する。
・ 被攻撃先通信装置を予測する。
・ マルウェア・オペレータのプロフィールを構築する。
[F01A:ユーザの認証]
・ 送信ファイルにURL等の特定情報を含ませない。
・ 認証ID以外を認証に使用する(物理的トークン、生体認証、声紋認証、)。
・ 特殊な入力方法を使用する(タッチ位置の軌跡、写真等の形象と対応付けた乱数表)。
・ 認証を多重化する(2つのサーバ、)。
・ ユーザ同士の関係を利用する(ユーザ紐付け情報)。
・ 場所情報を利用する(近接場通信リンク)。
・ 時間情報を利用する(設定時間内の認証)。
・ 証明書情報を利用する。
・ 一時的に有効なパスワードを使用する(ワンタイムパスワード)。
・ ユーザの認証姿勢、操作特性を使用する。
[F01B:プログラム又は機器の認証]
・ ユーザ端末が利用する回線のIDであるかを判定する。
・ カードまたはその他の物理的トークンなどの、機器を使用する。
・ 相互認証を行なう。
・ クライアント証明書により検証する。
・ 端末自動認証キーを生成し、以後、端末自動認証キーを用いて行う。
・ 機器の識別子が登録されているかを確認する。
[H01D:プラットフォームによってデータへのアクセスを保護]
・ アクセス要求とアクセス条件とを比較する。
・ 配信データにセキュリティポリシーやパスワードを含ませる。
・ データ保持用の記憶領域に対応したセキュリティ情報を参照し、動作を行わせる。
・ 悪意のあるコードは、ローカル動作だけで実行を許可する。
・ 暗号技術を用いたプロトコルである場合に限り受信する。
・ ユーザー認証が設定時間内に行われるかを確認する。
・ 複数の組織の認可ポリシーに基づくアクセスチケットを通知する。
・ リストにないアプリケーションからのアクセスについては暗号化してからアクセスを許可する。
・ リストにないアプリケーションからのアクセスについては暗号化してからアクセスを許可する。
総括すると、減少傾向が続いていたが今後は多少増加すると思われる。
これまでも多種多様な対策が提案されていることから抜本的な対策は無いようであるが、例えば次のような対策が必要と思われる。
・ AIを利用してマルウェア検出の高速化と検出精度の向上を図る。
・ 暗号化や分散記憶のような方法によりデータ保護を強化する。
・ 仮想マシンや書き換えできない上位の監視プログラムを備え、被害発生時にウイルスが外部に拡散すること防止する。
なお、この調査はほとんどがプログラム処理による簡易的なものであるので、さらに精度の高い分析が必要であれば、特許調査会社の専門家による検索式作成と全件目視チェックによる分析を依頼されたい(ただし数百万円と数ヶ月の期間が必要となることがあるが)。
※作成した図表は52図と9表