高度化・多様化を続けるサイバー攻撃への耐性を強化
暗号資産関連事業やデータプロテクション事業を手がける株式会社デジタルアセットマーケッツ(以下、デジタルアセットマーケッツ)は5日、三井物産株式会社(以下、三井物産)が同社の一部領域において、デジタルアセットマーケッツ開発のソフトウェア型サイバーレジリエンスサービス「デジタルシェルター」を採用し、利用を開始したことを明らかにした。
「デジタルシェルター」は、個人情報を含む大切なデータをその状態としては無意味化し、国内外のクラウドやデータセンターに分散保管するタイプのセキュリティストレージ。海外クラウド利用によるリスクや、シングル権限で生ずるリスクを排除し、内部犯行のリスクも大幅に低減、量子計算機による暗号解析攻撃などへの耐性も備えることができる。
昨今、一層の高度化と多様化が進むサイバー攻撃に対し、より強固なデータ破壊耐性を付与できるサービスとして注目されており、導入すると、サイバー攻撃やシステム障害発生時にも迅速な回復と事業継続を確保できる力を大いに高められると考えられている。
サイバー攻撃を100%未然に防ぐことは難しい今日の状況を踏まえれば、こうした攻撃を受けることを前提としたサイバーレジリエンス能力こそが求められており、「デジタルシェルター」はそれに対応したサービスとなる。
金融機関やヘルスケア事業者などで導入進む
既存の分散型ストレージとしては、IPFS(Interplanetary File System)やArweave、Filecoinなどがあるが、データの改竄が困難な性質上、必要に応じた変更にも対応すべきデータの保存には向かないという問題点がある。
これに対し「デジタルシェルター」は、ブロックチェーンをシステム構成上組み込みながら、個人情報を含むデータを法的・技術的に無意味化して分散保管するため、安全かつ柔軟にデータを扱え、企業向けのサイバーレジリエンスサービスとして有効に使いやすい仕様となっている点が特徴的だ。
分散保管状態のデータは、無意味化済みであるため、単体では個人情報などに該当することがなく、流出耐性を確保できる。
海外のクラウド事業者による内部犯行や海外クラウド法施行のリスクもなく、国内外のクラウドやデータセンターを活用、ワイパーマルウェアやEMP(電磁パルス)攻撃、物理破壊などからのデータ保全も叶うものとなる。
データ復旧時には、ユーザーと管理者コンソーシアムの双方の復号鍵が必要で、合言葉合意処理をとるため、シングル権限リスクを排除、責任者を含むシステム管理者であっても内部犯行に及び難い環境として多様な侵入への耐性を高める仕組みともなっている。
さらに2024年に実施したGMOサイバーセキュリティbyイエラエ株式会社による第三者評価報告書で、量子計算機による暗号解析攻撃への耐性が備わっていることも確認されており、より高度な安全性を確保できているといえる。
生成AIの悪用やRaaS(Ransomware as a Service)など、昨今のサイバー戦術における高度化や多様化にも対応した最新鋭の高度セキュリティサービスでありながら、低価格を実現している点も魅力とされる。
あらゆる業種での重要情報を、通常レベルから地政学的リスクに起因するレベルまで、幅広く多様なサイバー攻撃破壊から守れる力を有し、すでに金融機関や情報システム事業者、ヘルスケア事業者などで導入が決定してきているという。
デジタルアセットマーケッツでは、三井物産のような大手企業による今回の先行的導入がきっかけとなり、日本企業全体のデジタル環境におけるレジリエンスの飛躍的向上に貢献可能となることを望むとし、一層の事業拡充による経済・社会活動の発展支援を進めたいとした。
(画像はプレスリリースより)

株式会社デジタルアセットマーケッツ プレスリリース
https://corp.digiasset.co.jp/news/20250305_2