|
企業などの組織における情報セキュリティマネジメントの規範を定めた規格であるISO/IEC 27002において、情報セキュリティは、情報の機密性(confidentiality)、完全性(integrity)、可用性(availability)を維持することと定義されています。
具体的には機密性は、 許可されていない個人、エンティティ又はプロセスに対して、情報を使用不可又は非公開にする特性であり、完全性とは、資産の正確さ及び完全さを保護する特性であり、可用性とは、許可されたエンティティが要求したときに、アクセス及び使用が可能である特性であるとされています。
近年、不正アクセスや標的型攻撃による機密情報・個人情報の漏洩、ウェブサイトの改ざん、フィッシングやランサムウェアによる詐欺行為等、サイバーセキュリティ上の脅威・リスクが急速に拡大している中で、企業において、また個人においても、情報セキュリティ技術に対する関心及びその重要性は益々高まりつつあると言えます。
多岐にわたる情報セキュリティ技術の中で、特に「侵入検知、ウイルス・マルウェア検知」、「ログ解析、リバースエンジニアリング」、「暗号技術」、「認証技術」の4つの技術について、これらの位置づけを整理すると図1のようになります。
 |
| ▲図1 情報セキュリティ技術の概念 |
ここでは侵入検知は、不正アクセスや不正侵入に関わる手口と、不正アクセスや不正侵入を検知する際に収集される情報、対策としての予防・抑制、検知・判定手法、アクション等に言及する事項として定義されています。ウイルス・マルウェア検知は、ウイルス、ワーム、トロイの木馬を含むマルウェアに関わる感染経路と、そのマルウェアを検知する際に収集される情報、対策としての予防・抑制、検知・判定手法、アクション等に言及する事項として定義されています。
またここではログ解析は、システム内に収集、蓄積されるログを解析する技術として定義されています。リバースエンジニアリングは、ソフトウェアの解析技術であり、プログラムに対して逆アセンブル、逆コンパイルを行って第三者が解読出来るコードに変換して、バイナリコードの動作を解析する技術として定義されています。暗号技術は、データの内容を第三者が判別できないようにするための技術であり、データそのものを何らかの方法で符号化し、容易には解析・解読できないような形式に変換、保存、通信するための技術として定義されています。認証技術は、ネットワーク上のエンティティを特定するための電子認証技術に関し、個人認証、回線認証、クライアント・サーバ認証、認証連携の4つの認証に関する事項として定義されています。
日本の法人向け情報セキュリティ市場は、2015年時点で約4,095億円程度であり、2013年度から2018年度にかけて、年次成長率5.6%で市場規模が拡大しています。
ネットワークセキュリティ関連が最も割合が高く、2015年度の時点で約1,827億円、割合にして市場全体の約44.6%を占めています。その他では、端末セキュリティ、IDセキュリティ等の割合が比較的高くなっています。
 |
| ▲図2 情報セキュリティ技術分野の日本市場動向 |
1. 全体動向
図3は、出願人国籍別の特許出願件数の推移を示したものです。
全体的には、2009年から2010年にかけて微減傾向でしたが、2011年に増加に転じ、2009年を上回る水準にまで件数が大きく伸びています。
出願人国籍別に観ると、日本国籍の出願人による特許出願件数は、欧州国籍の出願人による特許出願、韓国籍の出願人による特許出願とともに、ほぼ横ばい状態です。それに対して米国籍、中国籍の出願人による特許出願には、増加傾向が見られます。
2. 技術区分別動向
情報セキュリティ技術分野における日本国籍の出願人による特許出願は、その特徴として、暗号技術や認証技術に関わる特許出願への偏重傾向が浮き彫りになっています。
 |
 |
| ▲図3 出願人国籍別の特許出願件数の推移(全体) |
▲図4 出願人国籍別の特許出願件数の推移(技術区分別) |
表1は、被引用特許数が多い特許の上位ランキングです。
サンドボックスやパスワードのセキュリティシステムに関わる特許のほか、ウイルス・マルウェア検知や浸入検知、認証技術に関わる幾つかの特許が抽出されている中で、特にウイルス・マルウェア検知分野の注目特許が多く挙がっています。
表1の1(US20110078081)に開示されている発明は、モバイルデバイスを用いる支払取引システムに関するものであり、セキュア素子と、そのセキュア素子に組み込まれた複数の機能モジュールと、消費者の支払取引を可能にするモバイル支払いモジュール(複数の機能モジュールの1つ)と消費者との間の情報のやり取りを可能にするユーザインタフェースを生成する(セキュア素子の外側に組み込まれた)ユーザインタフェースアプリケーションと、を備えるものです。
表1の2.3.6.7は、マルウェアの検知等に関するものです。例えば表1の2(US20120278886)に開示されている発明は、トラフィック監視に基づいてマルウェアを検出及びフィルタリングする方法であり、モバイルデバイスで起動される要求についての情報又はその要求に対する応答についての情報を収集し、その収集した情報を使用して悪意のあるトラフィックを識別又は検出し、その収集した情報は、さらに応答のキャッシュアビリティ(キャッシュ可能であること)の決定に使用される、というものです。
| |
被引用
特許数 |
特許番号 |
タイトル |
出願人 |
| 1 |
93 |
US20110078081 |
モバイル支払アプリケーション・アーキテクチュア |
VISA INT SERVICE ASSOC |
| 2 |
68 |
US20120278886 |
マルウェアの検出およびフィルタリング |
SEVEN NETWORKS INC |
| 3 |
68 |
US20120079596 |
マルウェアの自動検出および分析のための方法
およびシステム |
VERISIGN INC |
| 4 |
67 |
US8375225 |
メモリ保護 |
WESTERN DIGITAL TECHNOLOGIES INC |
| 5 |
61 |
US20120280783 |
携帯用電子機器を使用してロック機構を
制御するためのシステム |
APIGY INC |
| 6 |
57 |
US20120222120 |
マルウェア検出方法および移動端末 |
SAMSUNG ELECTRONICS CO LTD |
| 7 |
56 |
US20110041179 |
マルウェア検出 |
F SECURE CORP |
| 8 |
55 |
US20100269008 |
分散データストレージシステムデータの復号化
および暗号解読 |
CLEVERSAFE INC |
| 9 |
54 |
US20120280790 |
携帯用電子機器を使用してロック機構を制御
するためのシステム |
APIGY INC |
| 10 |
53 |
US20130031600 |
モバイルデバイス上で悪意のあるトラフィックの
ためのモバイルアプリケーション動作の監視 |
SEVEN NETWORKS INC |
| 11 |
53 |
US20110270751 |
電子商取引システムのシステムおよび方法 |
BRADLEY J ほか |
| 12 |
53 |
JP2010268417 |
記録装置及びコンテンツデータ再生システム |
TOSHIBA KK |
| 13 |
50 |
US8613070 |
シングルサインオンアクセス |
CITRIX SYSTEMS INC |
表1の4(US8375225)に開示されている発明は、メモリ保護に関するものであり、バッファ及びバッファクライアントを備えるデータストレージです。バッファクライアントは、スクランブラーを備えており、そのスクランブラーは、構成設定及び秘密鍵を特定のイベントにおいて受信し、受信した構成設定に基づいてスクランブル機能を構成し、そのスクランブル機能を用いて秘密鍵でデータにスクランブルをかけ、そのスクランブルをかけたデータをバッファに書き込むように構成されています。
出典:特許庁ウェブサイト 平成27年度 特許出願技術動向調査報告書 情報セキュリティ技術
https://www.jpo.go.jp/shiryou/pdf/gidou-houkoku/h27/27_20.pdf
監修:特許業務法人ナガトアンドパートナーズ
|
