なぜ、今なのか?
サイバー攻撃が高度化・巧妙化する現代において、従来のシグネチャベースのセキュリティ対策では未知の脅威への対応が困難になっています。DX推進やリモートワークの普及に伴い、企業が管理すべきWebアクセスポイントは爆発的に増加し、セキュリティ運用担当者の負担は限界に達しています。本技術は、Webアクセス記録から悪性URLへの到達リスクを高精度に推定し、自動的に脅威を特定することで、これらの課題を抜本的に解決します。2040年までの長期的な独占期間により、導入企業は先行者利益を享受し、セキュアなデジタル基盤を確立できるでしょう。
導入ロードマップ(最短21ヶ月で市場投入)
フェーズ1: 要件定義とPoC
期間: 3-6ヶ月
導入企業の既存システム(Webプロキシ、DNSサーバー、SIEM等)との連携要件を定義し、少量のアクセスログを用いて本技術の検知精度と効果を検証するPoCを実施します。
フェーズ2: システム開発とテスト
期間: 6-9ヶ月
PoCの結果に基づき、本技術のアルゴリズムを導入企業のシステム環境に最適化して実装します。大規模データでのテストとチューニングを行い、運用に耐えうる安定性を確保します。
フェーズ3: 本番導入と運用最適化
期間: 3-6ヶ月
本番環境への展開後、実際のWebアクセスログを用いた継続的な評価とフィードバックを通じて、リスク推定モデルの精度をさらに向上させ、運用の自動化・最適化を進めます。
技術的実現可能性
本技術は、既存のWebアクセス記録を分析基盤とするソフトウェア中心のソリューションであり、大規模な新規ハードウェア投資を必要としません。特許請求項には「アクセス記録収集手段」「アクセスパス構築手段」「リスク推定手段」が明記されており、これらは汎用的なサーバー環境やクラウドインフラ上で実装可能です。既存のログ管理システムやネットワーク監視ツールとの連携も比較的容易であり、技術的な導入ハードルは低いと考えられます。
活用シナリオ
この技術を導入した場合、導入企業のセキュリティチームは、日々発生する大量のWebアクセスログの中から、悪性URLに繋がる潜在的なリスクを自動的かつ高精度に特定できるようになる可能性があります。これにより、インシデント発生前のプロアクティブな防御が可能となり、情報漏洩リスクを現状の半分以下に低減できると推定されます。また、手動での脅威分析に費やしていたリソースを戦略的なセキュリティ強化活動に再配分できることが期待されます。
市場ポテンシャル
国内1.5兆円 / グローバル2,000億ドル規模
CAGR 12.5%
サイバーセキュリティ市場は、デジタル化の加速、IoTデバイスの普及、地政学的リスクの高まりを背景に、堅調な成長を続けています。特に、未知の脅威に対応するAI・機械学習を活用した脅威インテリジェンスや、ゼロトラストアーキテクチャへの移行は、今後数年間で最も高い成長が予測される分野です。本技術は、その中核となるドメインリスク推定において革新的なアプローチを提供し、企業が直面する複雑なセキュリティ課題を解決する強力なソリューションとなり得ます。導入企業は、この成長市場において確固たる競争優位性を確立し、新たな収益源を創出できるでしょう。
金融サービス 国内3,000億円 ↗
└ 根拠: 厳格な規制遵守と顧客資産保護が求められ、サイバー攻撃による被害が甚大になりやすいため、最先端の脅威検知技術への投資意欲が高い市場です。
公共機関・政府 国内2,500億円 ↗
└ 根拠: 国家インフラや機密情報の保護が喫緊の課題であり、サプライチェーン攻撃対策としても、ドメインリスクの事前評価が不可欠です。
製造業 国内2,000億円 ↗
└ 根拠: スマートファクトリー化やIoT導入が進む中で、OT/IT融合環境におけるセキュリティリスクが増大しており、工場ネットワークの保護が急務となっています。
情報通信業 国内4,000億円 ↗
└ 根拠: 自社のサービス提供基盤の保護に加え、顧客へのセキュリティサービス提供において、本技術を組み込むことで差別化された価値を提供できます。
技術詳細
情報・通信 制御・ソフトウェア

技術概要

本技術は、ユーザーのWebアクセス記録を収集し、悪性URLから辿る逆方向のアクセスパスを再構築することで、各ドメインの悪性URL到達リスクを高精度に推定する画期的なシステムです。従来技術が悪性URLそのものの特定に主眼を置くのに対し、本技術は悪性URLへの「経路」に着目し、その経路上の健全なドメインが将来的に悪性化するリスクをも予見できるポテンシャルを秘めています。これにより、ユーザーが悪性URLにアクセスする前の段階でリスクを排除し、より強固なサイバー防御体制を構築することが可能となります。

メカニズム

本技術は、まずユーザーのWebアクセス記録を収集し、一連のアクセス活動の起点となるエントリーポイントを検知します。次に、検知されたエントリーポイントから悪性URLに至るまでの「アクセスパス」を、悪性URLから逆方向に辿る形で再構築します。この再構築されたアクセスパス上に存在する全てのドメインについて、悪性URLへの到達リスクを独自のアルゴリズムで推定します。この「悪性URLから遡る」というアプローチが、従来の順方向の分析では見逃されがちな潜在的リスクを浮き彫りにし、高精度なリスク推定を実現する核となるメカニズムです。

権利範囲

本特許は請求項6項で構成され、国立研究開発法人情報通信研究機構によって出願され、経験豊富な代理人が関与しています。審査過程で一度の拒絶理由通知を乗り越え、補正と意見書提出を経て特許査定に至った事実は、権利範囲が明確であり、無効にされにくい強固な権利であることを示唆しています。また、審査官が7件の先行技術文献を引用した上で特許性が認められており、多くの既存技術と対比された上で登録された安定した権利として評価できます。

AI評価コメント

AI Valuation Insight:
本特許は、残存期間14.5年、国立研究開発法人からの出願、経験豊富な代理人による対応、そして拒絶理由通知を乗り越えた強固な権利範囲を特徴とする、極めて優れたSランクの特許です。先行技術が複数存在する中で特許性が認められており、市場における技術的優位性を確立する上で非常に高い価値を持つと評価できます。
競合優位性
比較項目 従来技術 本技術
リスク推定ロジック シグネチャ・レピュテーション ◎アクセスパス再構築
未知の脅威への対応 △困難 ◎高精度に可能
誤検知率 △高い傾向 ○低い傾向
運用負荷 △手動分析が必要 ◎自動化による軽減
経済効果の想定

平均的な企業におけるサイバー攻撃による年間被害額を1億円と仮定した場合、本技術による高精度な悪性URLアクセス阻止により、その約30%(3,000万円)の被害を未然に防げる可能性があります。これは、情報漏洩による賠償、システム復旧費用、事業中断損失、ブランドイメージ毀損などの直接的・間接的コスト削減に直結します。

審査プロセス評価
存続期間満了日:2040/10/12
査定速度
約4年で登録(出願審査請求から約1年で査定)
対審査官
拒絶理由通知1回、手続補正書・意見書提出を経て特許査定
審査官の厳しい指摘に対し、適切に補正と意見書で対応し、権利範囲を明確化した上で特許性を勝ち取っています。これにより、無効リスクが低い安定した権利として評価できます。

審査タイムライン

2023年09月28日
出願審査請求書
2024年07月23日
拒絶理由通知書
2024年08月21日
手続補正書(自発・内容)
2024年08月21日
意見書
2024年11月12日
特許査定
基本情報
📄 出願番号
特願2020-172204
📝 発明名称
ドメインリスク推定システム及び方法
👤 出願人
国立研究開発法人情報通信研究機構
📅 出願日
2020/10/12
📅 登録日
2024/12/12
⏳ 存続期間満了日
2040/10/12
📊 請求項数
6項
💰 次回特許料納期
2027年12月12日
💳 最終納付年
3年分
⚖️ 査定日
2024年11月06日
👥 出願人一覧
国立研究開発法人情報通信研究機構(301022471)
🏢 代理人一覧
安彦 元(100120868)
👤 権利者一覧
国立研究開発法人情報通信研究機構(301022471)
💳 特許料支払い履歴
• 2024/12/03: 登録料納付 • 2024/12/03: 特許料納付書
📜 審査履歴
• 2023/09/28: 出願審査請求書 • 2024/07/23: 拒絶理由通知書 • 2024/08/21: 手続補正書(自発・内容) • 2024/08/21: 意見書 • 2024/11/12: 特許査定 • 2024/11/12: 特許査定
参入スピード
市場投入時間評価
2.5年短縮
活用モデル & ピボット案
☁️ SaaS型脅威インテリジェンス
本技術を基盤としたクラウドサービスとして、企業にリアルタイムなドメインリスク情報と悪性URL検知機能を提供し、月額課金で収益化するモデルです。
🔑 セキュリティ製品へのライセンス供与
既存のセキュリティゲートウェイ、UTM、SIEM製品等に本技術のモジュールを組み込むためのライセンスを供与し、製品価値を高めるモデルです。
🤝 コンサルティング連携ソリューション
企業のWebセキュリティ診断やリスクアセスメントサービスに本技術を導入し、より高度な分析結果と対策提案をパッケージとして提供するモデルです。
具体的な転用・ピボット案
🛡️ セキュリティベンダー
次世代型DNSフィルタリング
本技術をDNSフィルタリングサービスに組み込むことで、既知のブラックリストだけでなく、潜在的な悪性ドメインへのアクセスも未然にブロック可能に。誤検知を減らし、ユーザー体験を損なわずにセキュリティを強化できます。
☁️ クラウドサービス
セキュアなWebアクセス基盤
クラウド環境でのWebアクセスログをリアルタイムで分析し、ユーザーが悪性サイトへ誘導されるリスクを自動的に検知・警告する機能をPaaS/SaaSとして提供。クラウド利用者のセキュリティレベル向上に貢献します。
🌐 ISP・通信事業者
顧客向け脅威防御サービス
ISPが保有する膨大な通信ログを活用し、本技術で推定されたリスク情報を元に、顧客向けにWeb脅威防御サービスを提供。家庭や企業ネットワークにおけるサイバー攻撃リスクを低減し、付加価値サービスとして収益化が期待できます。
目標ポジショニング

横軸: 脅威検知精度
縦軸: 運用効率性