PQC KHEPRA MCP Server
公式KHEPRA MCP Server smithery badge MCP Registry License Container PQC Sovereign compliance engine with 36,195 STIG/CCI/NIST/CMMC mappings. Air-gappable. Zero token costs. Run ert_scan → get a Godfather Report with dollar-denominated business impact. The only MCP compliance server that runs on your metal — with the World's First DoD PQC STIG built in. PQC-01-STIG-V1R1 — Full Whitepaper → 17 controls covering CNSA 2.0, FIPS 203/204/205, and the NSA's May 2026 MCP security advisory. The world's first DoD-style Post-Quantum Cryptography STIG, including the first PQC controls for agentic AI and MCP deployments.
ドキュメント
KHEPRA MCP サーバー
36,195件のSTIG/CCI/NIST/CMMCマッピングを備えたソブリンコンプライアンスエンジン。72ツール。v2.0.0。
エアギャップ対応。トークンコストゼロ。ert_scan を実行 → ドル換算のビジネス影響を含むゴッドファーザーレポートを取得。
あなたのメタル上で動作する唯一のMCPコンプライアンスサーバー — 世界初のDoD PQC STIGを内蔵。
PQC-01-STIG-V1R1 — 完全ホワイトペーパー →
CNSA 2.0、FIPS 203/204/205、およびNSAの2026年5月MCPセキュリティアドバイザリをカバーする17のコントロール。
エージェンティックAIおよびMCPデプロイメント向けの初のPQCコントロールを含む、世界初のDoDスタイルのポスト量子暗号STIG。
ライブホストエンドポイント:
https://mcp.souhimbou.ai/sse— インストール不要、30秒で接続。
ソブリン/エアギャップ向けセルフホスト: Docker または バイナリ。
ティア
| ティア | ライセンスキー | ツール | テレメトリ | エグレス |
|---|---|---|---|---|
| コミュニティ | ❌ 不要 | pqc_stig + 12のコアツール | オプトイン Dark Crypto Intel | ゼロ (ソブリンモード) |
| ソブリン | ✅ 必要 | 全72ツール | ゼロ | ゼロ |
| ファラオ | ✅ 必要 | 全72ツール + 優先サポート + SLA | ゼロ | ゼロ |
コミュニティティアは無料です。
pqc_stigを実行して、PQC-01-STIG-V1R1(世界初のDoDスタイルのポスト量子暗号STIG)に対するプロジェクトの量子レディネスを評価します。ライセンスキーは不要です。
機能概要
KHEPRA MCPは、AIアシスタントを強化されたコンプライアンスエンジンに直接接続します。Claudeや任意のMCPクライアントに、システムのスキャン、検出結果のSTIG/NIST/CMMCコントロールへのマッピング、エグゼクティブ向けのリスクレポートの生成を依頼できます。すべて、データを外部APIに送信することなく実行されます。
主な機能:
- 36,195件のSTIG/CCI/NIST 800-53/800-171/CMMCマッピング (オフライン、バンドル)
- すべてのツール呼び出しにおけるポスト量子暗号認証 (ML-DSA-65 / FIPS 204)
- 世界初のDoD PQC STIG — CNSA 2.0 / FIPS 203/204/205 + エージェンティックAI / MCPをカバーする17のコントロール (PQC-01-STIG-V1R1)
- ゴッドファーザーレポート: 検出結果ごとのドル換算のビジネス影響 (FAIRモデル)
- エアギャップおよびSCIF対応 — ソブリン/アイアンバンクモードはエグレスコールゼロ
- 定額年間ライセンス — トークン単位やクエリ単位の課金なし
- あなたのメタル上で動作: オンプレミス、DoD、IC、機密環境
クイックスタート — ホスト型エンドポイント (ゼロインストール)
AIクライアントでライブコンプライアンスツールを使用するための最速パス。Docker、バイナリ、ビルド不要:
{
"mcpServers": {
"khepra": {
"command": "npx",
"args": ["-y", "mcp-remote", "https://mcp.souhimbou.ai/sse"]
}
}
}
または、クライアントがネイティブSSEトランスポートをサポートしている場合:
https://mcp.souhimbou.ai/sse
ヘルスチェック: https://mcp.souhimbou.ai/mcp/v1/health
データに関する注意: ホスト型エンドポイントは
edgeモードで実行されます — DAGはインメモリで一時的です。永続的で署名付きの監査証跡とエアギャップデプロイメントには、以下のセルフホストオプションを使用してください。
セルフホストインストール
ソブリン/エアギャップデプロイメント向け: Docker (推奨、ビルド不要) または コンパイル済みバイナリ (最速起動、SCIF対応)。どちらも同じ環境変数とすべてのMCPクライアントをサポートします。
パスを選択:
| 方法 | 最適な用途 | 起動時間 |
|---|---|---|
| ホスト型エンドポイント | 最速スタート、クラウドツール | 瞬時 |
| Docker | ほとんどのユーザー、最も簡単なセルフホスト | ~2秒 |
| コンパイル済みバイナリ | エアギャップ、SCIF、パフォーマンス | ~300ms |
オプションA: Docker (推奨)
Docker DesktopまたはDocker Engineが必要です。イメージは事前ビルド済みで、完全なコンプライアンスデータベースが同梱されています — ソブリンモードでは追加ダウンロードは不要です。
# Pull once
docker pull ghcr.io/nouchix/pqc-khepra-mcp:latest
# Test it (should print the initialize response and exit)
echo '{"jsonrpc":"2.0","method":"initialize","params":{"protocolVersion":"2025-11-25","capabilities":{},"clientInfo":{"name":"test","version":"1.0"}},"id":0}' \
| docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest
オプションB: コンパイル済みバイナリ
ビルドにはGo 1.21以降が必要です。または、GitHub Releasesから事前ビルド済みのリリースをダウンロードしてください。
git clone https://github.com/nouchix/PQC-Khepra-MCP.git
cd PQC-Khepra-MCP
# Build (cross-compile for your OS)
go build -o khepra-mcp ./cmd/khepra-mcp # Linux / macOS
go build -o khepra-mcp.exe ./cmd/khepra-mcp # Windows
# Test the binary
echo '{"jsonrpc":"2.0","method":"initialize","params":{"protocolVersion":"2025-11-25","capabilities":{},"clientInfo":{"name":"test","version":"1.0"}},"id":0}' \
| KHEPRA_MODE=sovereign ./khepra-mcp
Windows — バッチランチャーを使用する場合
リポジトリには、Windows用の run-mcp.bat ランチャーが同梱されています。これは事前ビルド済みバイナリ(高速パス)を使用し、自動的に go run にフォールバックします:
:: run-mcp.bat is already in the repo at the root of PQC-Khepra-MCP
:: Point your MCP client to: cmd /c C:\path\to\PQC-Khepra-MCP\run-mcp.bat
AIクライアントへの追加
Claude Desktop
設定ファイルの場所:
- macOS:
~/Library/Application Support/Claude/claude_desktop_config.json - Windows:
%APPDATA%\Claude\claude_desktop_config.json - Linux:
~/.config/Claude/claude_desktop_config.json
コミュニティティア — Docker (macOS / Linux)
{
"mcpServers": {
"khepra": {
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"-v", "/var/lib/khepra:/var/lib/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
コミュニティティア — Docker (Windows)
{
"mcpServers": {
"khepra": {
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"-v", "C:\\Users\\YourName\\.khepra:/var/lib/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
コミュニティティア — バイナリ (Windows、最速起動)
{
"mcpServers": {
"khepra": {
"command": "C:\\path\\to\\PQC-Khepra-MCP\\khepra-mcp.exe",
"args": [],
"env": {
"KHEPRA_MODE": "sovereign",
"KHEPRA_NETWORK_POLICY": "lan",
"MCP_PQC_ENABLED": "true",
"KHEPRA_MANIFEST_PATH": "C:\\path\\to\\PQC-Khepra-MCP\\manifest.json"
}
}
}
}
コミュニティティア — バッチランチャー経由のバイナリ (Windows)
{
"mcpServers": {
"khepra": {
"command": "cmd",
"args": ["/c", "C:\\path\\to\\PQC-Khepra-MCP\\run-mcp.bat"],
"env": {
"KHEPRA_MODE": "sovereign",
"KHEPRA_NETWORK_POLICY": "lan",
"MCP_PQC_ENABLED": "true"
}
}
}
}
ソブリン / ファラオティア (ライセンスキーあり)
{
"mcpServers": {
"khepra": {
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_LICENSE_KEY",
"-e", "KHEPRA_MODE=sovereign",
"-v", "/var/lib/khepra:/var/lib/khepra",
"-v", "/var/log/khepra:/var/log/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
],
"env": {
"KHEPRA_LICENSE_KEY": "YOUR_LICENSE_KEY_HERE"
}
}
}
}
編集後、Claude Desktopを再起動します。Settings → Developer で確認 — khepra がステータス running で表示され、すべてのツールがリストされているはずです。
Cursor
設定ファイル: プロジェクトルートの .cursor/mcp.json、またはグローバルな ~/.cursor/mcp.json。
Docker (macOS / Linux)
{
"servers": {
"khepra": {
"type": "stdio",
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"-v", "/var/lib/khepra:/var/lib/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
バイナリ (macOS / Linux)
{
"servers": {
"khepra": {
"type": "stdio",
"command": "/path/to/khepra-mcp",
"args": [],
"env": {
"KHEPRA_MODE": "sovereign",
"KHEPRA_MANIFEST_PATH": "/path/to/PQC-Khepra-MCP/manifest.json"
}
}
}
}
バイナリ (Windows)
{
"servers": {
"khepra": {
"type": "stdio",
"command": "C:\\path\\to\\PQC-Khepra-MCP\\khepra-mcp.exe",
"args": [],
"env": {
"KHEPRA_MODE": "sovereign",
"KHEPRA_MANIFEST_PATH": "C:\\path\\to\\PQC-Khepra-MCP\\manifest.json"
}
}
}
}
VS Code (GitHub CopilotまたはCline拡張機能を使用)
設定ファイル: プロジェクト内の .vscode/mcp.json、またはユーザー設定。
{
"servers": {
"khepra": {
"type": "stdio",
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"-v", "${env:HOME}/.khepra:/var/lib/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
または、Cline拡張機能のユーザー settings.json 経由:
{
"cline.mcpServers": {
"khepra": {
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
Windsurf
設定ファイル: ~/.codeium/windsurf/mcp_config.json
{
"mcpServers": {
"khepra": {
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"-v", "/var/lib/khepra:/var/lib/khepra",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
}
Continue.dev
設定ファイル: ~/.continue/config.json — experimental.modelContextProtocolServers 配列に追加:
{
"experimental": {
"modelContextProtocolServers": [
{
"name": "khepra",
"transport": {
"type": "stdio",
"command": "docker",
"args": [
"run", "--rm", "-i",
"-e", "KHEPRA_MODE=sovereign",
"ghcr.io/nouchix/pqc-khepra-mcp:latest"
]
}
}
]
}
}
クラウド / SaaS AIツール (Claude.ai, ChatGPT, Gemini など)
mcp.souhimbou.ai のライブホストエンドポイントを使用 — セットアップ不要:
オプション1 — ライブホストエンドポイント (推奨、セットアップゼロ)
{
"mcpServers": {
"khepra": {
"command": "npx",
"args": ["-y", "mcp-remote", "https://mcp.souhimbou.ai/sse"]
}
}
}
または、それを受け入れるツール用の直接SSE URL:
https://mcp.souhimbou.ai/sse
| クラウドツール | MCP URLを追加する場所 |
|---|---|
| Claude.ai (Pro/Team) | Settings → Integrations → MCP Servers |
| Cursor | .cursor/mcp.json → url フィールド |
| OpenAI Assistants | API tools フィールド (type: "mcp" を使用) |
| Glama.ai | Workspace → MCP Servers |
| Smithery.ai | Catalog → Self-hosted server |
オプション2 — mcp-remote プロキシ (ブリッジ背後でローカルバイナリ)
クラウドツールにプロキシされるソブリンモード (ゼロエグレス) が必要な場合:
# Install once
npm install -g mcp-remote
# Bridge your local sovereign instance
KHEPRA_MODE=sovereign mcp-remote \
--server "docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest" \
--port 3000
# Point cloud tool to:
# http://localhost:3000/sse
セキュリティノート:
sovereign/ironbankモードでは、KHEPRAはエグレスコールをゼロにします — クラウドツールへのブリッジ接続のみがデータを伝送します。
オプション3 — Smithery / MCPレジストリ (コミュニティティア)
KHEPRAは Smithery.ai および MCP Registry に掲載されています。レジストリベースの検出をサポートするクラウドツールは、直接インストールできます:
Registry ID: io.github.nouchix/pqc-khepra-mcp
検証 — インストールのテスト
ターミナルからこれを実行して、サーバーが正しく応答することを確認します:
# Docker
echo '{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
| docker run --rm -i -e KHEPRA_MODE=sovereign ghcr.io/nouchix/pqc-khepra-mcp:latest
# Binary (Linux / macOS)
echo '{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
| KHEPRA_MODE=sovereign ./khepra-mcp
# Binary (Windows PowerShell)
'{"jsonrpc":"2.0","method":"tools/list","params":{},"id":1}' \
| & ".\khepra-mcp.exe"
期待される出力: 利用可能なすべてのツールをリストしたJSON-RPCレスポンス。"tools": [...] が12以上のエントリで表示されれば、接続されています。
完全なプロトコル検証 (Windows)
# Runs the complete Claude Desktop handshake sequence and validates all responses
.\scripts\test-mcp-handshake.ps1 -BinaryPath ".\khepra-mcp.exe"
# Expected output:
# [PASS] initialize | protocolVersion=2025-11-25 | listChanged=False
# [PASS] tools/list | count=34
# TRL-10 READY - Server passes full Claude Desktop protocol validation
MCPツール
コミュニティティア (無料 — ライセンスキー不要)
pqc_stig — 世界初のDoD PQC STIG ⭐
ソースコードディレクトリを PQC-01-STIG-V1R1 に対して評価します: CNSA 2.0アルゴリズム承認、ML-DSA-65キー強度、ML-KEM-768カプセル化、ハイブリッド暗号、キーストレージ、定数時間実装、証明書チェーン要件をカバーする12のコントロール。
pqc_stig(scan_path?: string, profile?: "quick" | "full" | "executive")
例: 「私のプロジェクトでpqc_stigを実行し、CNSA 2.0に準拠しているか教えてください」
nist_map
CCI識別子またはSTIG検出結果をNIST 800-53 Rev 5コントロールにマッピングします。
khepra_query_stig
36,195行のSTIG/CCI/NIST/CMMCコンプライアンスデータベースをコントロールIDでクエリします。
dark_crypto_contribute (オプトイン)
匿名化された暗号アルゴリズムテレメトリをSouHimBou AI Dark Crypto Intelligence Networkに提供します。PIIなし。オプトインのみ — 明示的な呼び出しなしに発動することはありません。
ソブリン / ファラオティア
ert_scan
STIG、NIST 800-53、NIST 800-171、CMMC、FedRAMPにわたるエンタープライズリスク&脅威スキャン。ドル換算のビジネス影響を含むゴッドファーザーレポートを返します。
ert_scan(target: string, frameworks?: string[], output_format?: "godfather" | "json" | "csv")
例: 「/etcに対してert_scanを実行し、ゴッドファーザーレポートを生成してください」
stig_check
ライブシステムまたは設定パスに対する自動化されたRHEL-09-STIG-V1R3コンプライアンススキャン。
cmmc_assess
ギャップ分析とPOA&M生成を含む、完全なCMMCレベル1、2、または3の評価。
godfather_report
以前のスキャン結果からエグゼクティブ向けゴッドファーザーレポートを生成: ドルエクスポージャーでランク付けされた上位10件の検出結果、修復ROI、FAIRモデルのビジネス影響。
+ 20の追加ツール
agent_record、dag_attestation、flight_export、khepra_get_dag_chain、nhi_inventory、acp_status、owasp_agent_assess、khepra_export_attestation、khepra_export_poam、khepra_get_compliance_score、ert_crypto、ert_readiness、stig_benchmark、ir_analysis、vuln_hunter、sbom_generate、threat_model、khepra_query_threat_intel、discover_assets、その他。
ゴッドファーザーレポート
CVEの壁を出力するコンプライアンススキャナーとは異なり、KHEPRAは検出結果をエグゼクティブが気にする言語に変換します:
Finding: RHEL-09-212030 — No FIPS-validated crypto on /etc/ssh
Severity: CAT I (HIGH)
Business Impact: $2.4M estimated breach exposure (FAIR model)
Remediation Cost: $800 (4 hours engineer time)
ROI: 3,000x
すべての検出結果には、コントロールID、フレームワークマッピング、ドル単位のビジネス影響、修復コスト見積もり、ROIが含まれます。
デプロイメントモード
| モード | エアギャップ | エグレス | テレメトリ | ユースケース |
|---|---|---|---|---|
sovereign | ✅ はい | ゼロ | ゼロ | オンプレミス、SCIF、機密 (デフォルト) |
ironbank | ✅ はい | ゼロ | ゼロ | DoD/IC本番、FIPSのみ |
hybrid | ❌ いいえ | LAN | ゼロ | エッジ + クラウド連携 |
edge | ❌ いいえ | 無制限 | ゼロ | 完全ステートレスSaaS |
KHEPRA_MODE 環境変数で設定します。不明な値は起動時に拒否され、sovereign (フェイルクローズド) にフォールバックします。
環境変数
| 変数 | 必須 | デフォルト | 説明 |
|---|---|---|---|
KHEPRA_LICENSE_KEY | ソブリン/ファラオのみ | — | ライセンスキー。コミュニティティアは不要。nouchix.com で取得。 |
KHEPRA_MODE | いいえ | sovereign | デプロイメントモード: sovereign、ironbank、hybrid、edge |
KHEPRA_MANIFEST_PATH | いいえ | manifest.json | 署名付きツールマニフェストファイルへのパス |
KHEPRA_HOME | いいえ | /var/lib/khepra | データおよびコンプライアンスDBディレクトリ |
KHEPRA_LOG_DIR | いいえ | /var/log/khepra | ログディレクトリ |
KHEPRA_DAG_PATH | いいえ | ~/.khepra/dag | DAG監査チェーンストレージパス |
KHEPRA_AUDIT_LOG_PATH | いいえ | ~/.khepra/audit.ndjson | 署名付き監査ログパス |
KHEPRA_MAX_CONCURRENT | いいえ | 5 | エージェントあたりの最大同時ツール呼び出し数 |
KHEPRA_NETWORK_POLICY | いいえ | lan | ネットワークスコープ: lan、none、unrestricted |
MCP_PQC_ENABLED | いいえ | true | すべてのレスポンスでML-DSA-65 PQC認証を有効にする |
エアギャップ & SCIFデプロイメント
KHEPRAは、sovereign および ironbank モードで外部ネットワーク呼び出しをゼロにします:
- ML-DSA-65署名付き
license.adinkhepraファイルを介してオフラインでライセンス検証 - コンプライアンスデータベース (36,195マッピング) はコンテナにバンドル — 外部ダウンロードなし
- テレメトリ、ハートビート、エグレスなし — トランスポート層で検証済み
# Transfer image to air-gapped network
docker save ghcr.io/nouchix/pqc-khepra-mcp:latest | gzip > khepra-mcp.tar.gz
# On air-gapped host:
docker load < khepra-mcp.tar.gz
テレメトリに関する注意:
dark_crypto_contributeツール (コミュニティティア) は、ユーザーによって明示的に呼び出された場合にのみ、匿名化された暗号アルゴリズムテレメトリを SouHimBou AI インテリジェンスネットワークに送信します。自動的にトリガーされることはありません。ソブリン/アイアンバンクモードでは、すべてのネットワーク呼び出しはトランスポート層でブロックされます。
コンプライアンスカバレッジ
| フレームワーク | バージョン | マッピング |
|---|---|---|
| STIG (RHEL 9) | V1R3 | 自動スキャン |
| NIST 800-53 | Rev 5 | 2,120 CCI |
| NIST 800-171 | Rev 2 | 320コントロール |
| CMMC | レベル3 | 完全なプラクティスセット |
| FedRAMP | High | ベースラインスキャン |
| PQC-01-STIG-V1R1 | V1R1 | 17 PQCコントロール (CNSA 2.0) |
| 合計 | 36,195以上のマッピング |
ライセンス
定額年間ライセンス — トークン単位やクエリ単位の課金はありません。
| ティア | 費用 | ライセンスキー | ツール |
|---|---|---|---|
| Community | 無料 | 不要 | pqc_stig + 12 のコアツール |
| Sovereign | 年間定額 | 必要 | 全 34 ツール、エアギャップ、オンプレミス |
| Pharaoh | 年間定額 | 必要 | 全 34 ツール + 優先サポート + SLA |
- Community ティアは永続的に無料です — オープンソースの PQC 普及に貢献してください
- Sovereign/Pharaoh: [email protected] に連絡するか、nouchix.com をご覧ください
セキュリティ
脆弱性の報告
セキュリティ脆弱性について公開 Issue を作成しないでください。
GitHub Security Advisories または [email protected] を通じて非公開で報告してください。
| SLA | 目標 |
|---|---|
| 受領確認 | 24 時間 |
| 初期評価 | 5 営業日 |
| パッチ / 緩和策 (Critical) | 30 日 |
PGP (keys/security_contact.asc) およびポスト量子チャネル (keys/ の Dilithium / ML-DSA-65 鍵) 経由での暗号化された報告を受け付けています。完全な開示ポリシーと ASAF イベント分類については SECURITY.md を参照してください。
セキュリティ体制
高度なポスト量子暗号、エアギャップ隔離、包括的な STIG マッピングを展開 — NSA および ASD の Model Context Protocol ガイドラインに直接準拠して構築されています。
NSA および ASD MCP セキュリティアライメント
NSA とオーストラリア信号局 (ASD) は、ローカル環境と対話する AI システムに対する特定の脅威ベクトルを公開しています。KHEPRA MCP は、特定されたすべてのベクトルを軽減するように明示的に設計されています。
| NSA/ASD 要件 | KHEPRA の実装 |
|---|---|
| ツール応答の暗号検証 | すべての JSON-RPC 2.0 ペイロードに対する ML-DSA-65 (Dilithium) 署名 |
| 入力検証とサニタイズ | 厳密な JSON スキーマ検証によるパラメータインジェクション耐性 |
| 最小権限の原則に基づく資格情報 | 特定のタスク実行ウィンドウに結びついた短命の一時トークン |
| 包括的な監査ログ | 不変の DAG 構造にコンパイルされた改ざん検知可能なイベント |
| リソース消費制限 | LLM リクエストループに対するレート制限 + バックプレッシャー |
| 機密アクションの認可ゲート | 破壊的な状態変更に対するヒューマンインザループゲート |
| 環境分離 | ゼロエグレスソブリンモードでのコンテナ化実行 |
| ソフトウェアサプライチェーンの整合性 | ロードされたすべてのツールと依存関係のマニフェスト固定 |
| ネットワーク露出の削減 | エアギャップ対応 — sovereign/ironbank モードでのインターネット通信ゼロ |
| ポスト量子耐性 | ハーベストナウ・デクリプトレイター攻撃から保護する PQC 署名付き DAG トレイル |
コンプライアンス認証
| フレームワーク | ステータス | カバレッジ |
|---|---|---|
| CMMC レベル 2 | ✅ | AU、CM、SI、SC ドメインの証拠収集を自動化 |
| NIST SP 800-171 Rev 2 | ✅ | ログ記録、説明責任、システム整合性 |
| NIST SP 800-53 Rev 5 | ✅ | 継続的モニタリング (AU-2、SI-4) |
| FIPS 203 (ML-KEM) | ✅ | 安全な通信のための鍵カプセル化 |
| FIPS 204 (ML-DSA) | ✅ | ペイロード認証のためのデジタル署名 |
| NSM-10 PQC 指令 | ✅ | 国家安全保障覚書 10 への準拠 |
| DFARS 252.204-7012 | ✅ | サイバーインシデント報告のための不変のフォレンジック証跡 |
| NSA MCP セキュリティガイドライン | ✅ | 公開されているすべての AI エージェント脅威軽減策への直接マッピング |
ライブデプロイメント — 物理エッジ
ソブリン環境での効率性を実証するため、2026 年 5 月 12 日以降、制約のあるエッジハードウェア上で継続的に稼働しています。
- ハードウェア: Raspberry Pi 2 · 1 GB RAM · 900 MHz ARM · Live Spectrum Router
- SCADA Pod: STM32U585 / QRB2210 · Modbus TCP · MQTT · Zephyr RTOS 3.4+ · ライブ Dilithium 署名検証
- アクティブな制御: 3 つのオープンポートを保護 · 12 の STIG 違反を検出 · 100% のファイル整合性監視 (AIDE) · 24 時間 365 日の継続運用
学術的検証
| イベント | 日付 | 機関 |
|---|---|---|
| UAlbany AI Plus Symposium 2026 — "KHEPRA プロトコル: 文化的暗号を用いた量子耐性を持つエージェンティック AI セキュリティ" | 2026 年 3 月 7 日 | NSA CAE-CDE 機関 · 200 名以上の聴衆 |
| SUNY Albany Cybersecurity Showcase — STM32 クラスデバイス (SCADA Pod) での初の PQC 鍵セレモニー | 2026 年 5 月 12 日~13 日 | ライブデモ · SCADA アーキテクチャポスター |
USPTO 仮特許 #73565085 — 申請中。
🔒 Iron Bank コンテナは DISA 審査プロセス中。
NouchiX について
CMMC、NIST、STIG の義務を経営幹部向けロードマップに変換する、退役軍人主導のアドバイザリー企業です。
- 営業 / 一般: [email protected]
- サポート: [email protected]
- ウェブサイト: https://nouchix.com
- 電話: (518) 304-4450
SecRed Knowledge Inc. dba NouchiX (ニューヨーク州アルバニー) によって開発されました。