デジタルシェルターのご紹介~ソフトウェア型サイバーレジリエンスサービス~【抜粋版】（2025年2月）

V1.0 （抜粋版） サービス紹介動画 2025年2月 https://www.youtube.com/watch?v=-qu6DFSGMC0 2025.02.25 株式会社デジタルアセットマーケッツ Ver.1.0

• https://www.youtube.com/watch?v=-qu6DFSGMC0

IPA 情報セキュリティ10大脅威2025［組織］ IPA（情報処理推進機構）が毎年発表している情報セキュリティ10大脅威2025［組織］は従来同様の特 定事業者に対しての「嫌がらせや金目当て」の脅威が並ぶ中、今回は「地政学的リスクに起因するサイ バー攻撃」が初選出された。 これは国家アクターが関与する有事要因を意味し、この新しい脅威は「不特定広域に対しての大規模な 破壊」が目的である。従来の脅威と明確に目的が異なることから、防御方法を見直す必要が出ている。 （出典）https://www.ipa.go.jp/security/10threats/10threats2025.html © Digital Asset Markets, Inc. 1

• https://www.ipa.go.jp/security/10threats/10threats2025.html

地政学的リスク＝ハイエンド型サイバー戦術、加えてAIの脅威の台頭 地政学的リスクに起因するサイバー戦術は、不特定広域へのデータ・システム破壊目的へと移行している。 複数のサイバー攻撃・物理攻撃を組み合わせ、侵入型となるAI/ASIも駆使して高度な技術を要するハイ エンド型サイバー戦術とされ、システム内部へ攻撃者を「侵入させない」ことが難しくなってきた。 内部犯行 ワイパー ハイエンド型 無差別破壊型 サイバー戦術 （地政学リスク） AI/ASI型が開発中 © Digital Asset Markets, Inc. EMP攻撃 （電磁パルス） 従来型は サイバー戦術 特定事業体への 金銭目的攻撃 侵入型 ゼロディ 2

従来型攻撃の課題①:バックアップの限界、破壊（暗号化含む）される! 警察庁が実施した全国でランサムウェア被害に遭った企業・団体等に対するアンケートによると、ランサムウェア被害に あった全国の企業・団体の75％が攻撃前の状態に復元できなかった。バックアップから復元できなかった理由の68％ は 「バックアップも暗号化」されており、ランサムウェア対策にバックアップだけでは限界があることを示唆している。 復旧には1か月以上⾧期化、調査費用だけで1000万円以上かかるケースがどちらも50％近くある。 バックアップが暗号化・破壊されることを想定した、 サイバーレジリエンス対策（暗号化・破壊されても 事業復旧できるデータ保全型）が重要 （出典）警察庁「令和6年上期におけるサイバー空間をめぐる脅威の情勢等について」より © Digital Asset Markets, Inc. 3

従来型攻撃の課題②:ランサム攻撃による被害と身代金支払率調査（世界） • 日本はサイバー攻撃での身代金要求に対して、法的・倫理的リスクも踏まえた徹底した支払い拒否の指導がある。 Proofpointの「State of the Phish 2024（世界15か国の7500人の社会人及び1050人のセキュリティ担当者に実施した調 査結果）」によると、ランサムウェア身代金支払率は日本において32％と世界平均よりも低い。 • 日本では、サイバー攻撃者への身代金支払いはテロ資金供与とみなされ、身代金支払企業に対して制裁が科される可能性 が高いため、日本のサイバー保険の補償範囲に身代金支払いが含まれていないケースが多い。米国財務省は2020年制裁対 象のハッカーへのランサムウェア身代金の支払いを手助けすることは違法となる可能性があるとの声明を発表し、日米以 外の国でも同様の動きが進んでいる。 • 最近のサイバー攻撃は、ランサムウエア対策が広がっていることもあり、データ消去・破壊を目的としたワイパーマルウ エアへのシフトが確認されていることから、日本の事業体では、データ消去・破壊に対して有効なサイバー防衛（「セ キュリティ突破」を想定したレジリエンス的な対策）を講じる必要がある。 （出典）https://www.proofpoint.com/jp/blog/threat-insight/japan-ransomware-payment-result-2024 © Digital Asset Markets, Inc. 4

• https://www.proofpoint.com/jp/blog/threat-insight/japan-ransomware-payment-result-2024

日本のサイバー防衛の脆弱特性①:システムの集中に起因するEMP脅威 ・データセンターの都市部（東阪で85％）集中リスク 日本特有の脆弱特性（データセンターにEMP対策がない）を補完するサイバー防衛を考える 必要がある。 データセンターは東阪DR（Disaster Recovery）や耐震構造、RAIDなど優れる対策だが、 それは局所破損の災害対策向けであり、複数拠点を同時攻撃される想定ではない。 10kt程度の核爆弾でも、ICBM等で東阪領域の上空100キロで爆破すれば、被害範囲 は半径1,100kmに及び、北端から南端までの直線距離が約1,200kmとなる日本の本 州はほぼ覆われるため、低出力爆弾の30㎞上空爆破での局所攻撃で脅す戦術が現実的。 電子回路（システム）、データ類、電力系が破壊されサイバー防衛が無効化する。 （出典） NTT宇宙環境エネルギー研究所 https://www.rd.ntt/se/media/article/0036.html ・データ及びシステム処理集中リスク 日本の重要インフラ等のほとんどがオンプレミス構造、効率的なデータの集中管理及び集中処理を行っている。脆弱特 性として、ストレージの暗号化のほか、DBMS（データベース管理システム）やシステム運用上の上位管理者の権限 （殆どシングルポイントでリスク）剥奪が攻撃の主体になっている。 バックアップは即時復旧の観点で重要であるが、サイバー防衛としてのバックアップの多様化（3-2-1ルールを拡張す る方法）はコスト増の要因になり、すでに事業体の負担となっている。 © Digital Asset Markets, Inc. 5

• https://www.rd.ntt/se/media/article/0036.html

日本のサイバー防衛の脆弱特性②ヒトに起因するシステム脆弱性とAI脅威 特に日本は相対的に平和な国であり、人を信じる傾向が強く、結果として「攻撃される」ことを想定する事 が苦手である。 また何事にも慎重であり明確な根拠がないと対処しないため、「攻撃例を出す」「当該攻撃の確率と成果を 計算」するという「システム障害対応のアプローチ」になりやすく、結果的に「都度対策（問題が発生して 対処）」となっている。 サイバー攻撃では、前例のない想定できない攻撃が常に発生するが、最近では米国外の新型AIが話題になる 中で、ハッキングAI（少なくとも現在はエージェント型）の攻撃リスクが出てきている。 このタイプは、攻撃が低コストで高度化・多様化できることが特筆すべきポイントであり、その結果として 広域無差別破壊を可能としている点である。 海外では、高度AI同士がリアルタイムで攻撃・防御を行う実験を実施し、攻撃/防御ともにAIに学習させて いる状況である。この場合のAI攻撃は、即時脆弱解析と自動処理の特性より、相手の防衛に対して解析し、 攻撃方法がリアルタイムに変更できる点であり、そうなると防衛の都度対策は限界になる。 AI防御を実装したとしても、そもそも圧倒的な攻撃性能の前では防衛が突破される。 海外のサイバー防衛は、セキュリティ突破を前提として、被害影響を最小化する対策を講じている。 ※世界最強セキュリティのペンタゴンの関連システムでも近年にハッキングされた事実がある。 システムの脆弱性で大きな要因となるのが、システム侵入のための「権限」の剥奪であり、システム侵入後 も上位権限のシングル権限はく奪することがサイバー攻撃の主格であり、AIの得意分野でもある。 © Digital Asset Markets, Inc. 6

日本の脆弱特性①②に対応するデジタルシェルターの特徴 デジタルシェルターは、地政学リスクも踏まえた、既存のバックアップを補完するデータ破壊リスクを大きく低減す るサイバーレジリエンスサービスである。保険的な低価格で導入可能なソフトウェアサービスであり、サイバー攻撃 の高度化・多様化に対する対応のコスト/時間の問題を解決できる分散型セキュリティストレージである。 ① 流出耐性 暗号化の上位処理 データの無意味化 ② 量子計算暗号解析に耐性 破壊耐性 データセンターに依存しない エッジ型分散処理 国際的な分散保管 ③ EMP攻撃に対処 侵入耐性 権限（合意）をマルチ化 合言葉合意処理 ※特許取得 © Digital Asset Markets, Inc. AI攻撃に対処 キーシェアではない 単体では意味をなさない無意味なデータに変換。 元のデータに個人情報が含まれていても、個人情 報保護法における個人情報に該当しない無意味な データとなる。 万が一、データセンター・クラウドの管理権限が 外部に乗っ取られ、無意味化した保管データが外 部流出しても、その流出データ単体では意味をな さない。 無意味化データを国内外のデータセンター・クラ ウド（国内データセンターのみに限定も可能）に 分散保管する。クラウド利用自体のリスク（クラ ウドの内部犯行リスクや米国クラウド法の施行） を排除でき、ワイパーマルウェア・EMP攻撃・物 理破壊のリスクを回避できる。 元のデータに戻すためには、利用者と管理者の 双方の復号鍵が必要である。 結果として、利用者又は管理者が単体で（悪意 を持って）元に戻せないことから「シングル権 限リスク」の排除を実現、システム管理者（責 任者含む）などによる内部犯行リスクを相当程 度低減できる。 7

デジタルシェルターは徹底的に無意味化したデータだけを分散し保全 従来のバックアップ システム環境全体の バックアップはコピーを利用 国内 ＋ 別系統として追加することでより強靭なサイバーレジリエンス デジタル シェルター ③ 合言葉合意（特許:マルチ権限） ①一次処理側（基本的に利用者環境） ② 二次処理側（コンソーシアムSaaS） RSA7680 シャミア型多項式 鍵暗号 秘密分散 ※PQC代替化 ※量子計算暗号解析耐性 定サイズ AONT分散 第一権限 分散・保全後に全データ消去 注） 純日本製 第二権限 RSA7680 鍵暗号 国内外へ コピー分散 無意味データを分散し保全 利用者・コンソーシアムの 単体の意思で戻せない 部のRSAはシェア情報管理が主であり、実データ部でも実装可能であるが、過剰性能であるために現状のパッケージでは処理していない © Digital Asset Markets, Inc. 8

デジタルシェルターのユースケース あらゆる業種において存在する重要情報（個人情報含む）を、通常レベルから地政学的リスクに起因するサイバー攻 撃による破壊から守ることができる。 業種 ユースケース（例） 業種 ユースケース（例） 共通 従業員・協力社員・顧客情報 契約情報 財務情報 人事労務情報 金融機関 官公庁、 自治体 住民情報、（マイナンバー・戸籍・住 民票、租税情報など） 司法・裁判記録 国家機密情報 顧客資産台帳 取引履歴情報 リスク管理モデル AI投信アルゴリズム コンプライアンス監査ログ 医療機関 バイオ関連 資格認定団体 国家資格者情報、 それに準じた資格者情報 大学・ 研究機関 研究関連機密情報 知的財産情報 学生情報（成績・進学履歴等） 電子カルテ（診療記録） 医用画像データ（CT/MRI） 医薬品処方履歴 研究臨床情報 医療機器設定情報 製薬情報（新薬開発、治験データ、特 許情報） 遺伝子情報（ゲノム解析データ・バイ オ研究情報） インフラ エネルギー・交通・金融インフラの運 用情報 通信・インターネットの基幹制御情報 物流・サプライチェーン管理情報 製造業 建設業 設計図面・施工管理情報 製品設計図面（CADデータ） 生産設備の動作ログ 品質管理情報 サプライチェーン管理情報 特許関連文書 システム開発 システム設計情報（ソースコード・設 定ファイル・インフラ/サーバー構成） 小売業 購買履歴情報 在庫管理システム 顧客行動分析 決済トランザクション © Digital Asset Markets, Inc. 9

デジタルシェルターの第三者機関評価  最高レベルのセキュリティ評価取得 ※2024年2～3月、11～12月に実施した 脆弱性診断のレポート評価 GMOサイバーセキュリティby イエラエ株式会社 公共機関への教育提供や大手企業との取引実績を通じて、 日本国内で高い信頼を得ている。また、その技術力は国 内外で評価されており、特にサイバー攻撃対策分野で重 要な役割を果たしている。 © Digital Asset Markets, Inc. 10

デジタルアセットマーケッツ会社概要 会社名称 株式会社デジタルアセットマーケッツ 所在地 東京都千代田区1番町18番地 設立年月日 2018年8月1日 代表取締役 西本一也 事業領域 デジタルアセット事業、サイバーセキュリティ事業 認可・登録等 暗号資産交換業（関東財務局 第00024号） 情報セキュリティーマネジメントシステム（ISMS）登録 加盟団体 一般社団法人日本暗号資産取引業協会 第一種会員 一般社団法人Fintech協会 法人会員 一般社団法人セキュリティトークン協会 賛助会員 資本金・資本準備金 45億円（2024年12月末時点） 株主 合計29社（以下株主） 他 © Digital Asset Markets, Inc. 11

株式会社デジタルアセットマーケッツ https://corp.digiasset.co.jp/ 当資料に関するお問い合わせは、当社担当までご連絡ください。 12

• https://corp.digiasset.co.jp/