• ホーム
  • 企業動向
  • AI・クラウド時代のセキュリティ新標準へ、Upwind Securityが日本市場に本格展開
企業動向

AI・クラウド時代のセキュリティ新標準へ、Upwind Securityが日本市場に本格展開

東京都に本社を置くノックス株式会社は、カリフォルニア州に本社を置くUpwind Security, Inc.が開発するクラウドネイティブ環境向け次世代セキュリティプラットフォーム「Upwind Security」の国内独占販売を2026年5月1日より開始しました。ランタイムデータとAI解析を組み合わせた「Inside-Outアプローチ」により、AIやマルチクラウドの複雑なIT環境における実際に悪用されるリスクの高い脅威を優先的に特定します。

AI・クラウド時代のセキュリティ、Upwind Securityが日本市場に本格展開

東京都に本社を置くノックス株式会社は2026年5月1日、米国のサイバーセキュリティ企業Upwind Security, Inc.が開発・提供するクラウドネイティブ環境向け次世代セキュリティプラットフォーム「Upwind Security(アップウィンド・セキュリティ)」の国内独占販売を開始しました。生成AIの普及やクラウドネイティブ技術の進展により企業のIT環境が急速に進化する中、従来のセキュリティ手法では見極めが困難だった「実際に攻撃される可能性の高いリスク」を、ランタイム(実行時データ)とAI解析を組み合わせた「Inside-Outアプローチ」で特定するといいます。

Upwind Security ロゴ

Inside-Out × Runtimeアプローチとは

従来のセキュリティ対策が外部から観測する「Outside-Inモデル」を主流としていたのに対し、Upwind Securityは内部の実行状態(Runtime)から環境全体を捉える「Inside-Outアプローチ」を採用しています。これにより、コードや設定だけでなく、実際の実行環境における挙動データを基にリスクを評価し、より実効性の高いセキュリティを実現するといいます。

Inside-Out × Runtimeアプローチの概念図

Upwind Securityの主要機能とは

Upwind Securityは、クラウドネイティブ環境における多岐にわたるセキュリティ課題に対応するため、複数の機能を統合したプラットフォームを提供しています。

攻撃経路の可視化と優先度明確化
従来の脆弱性管理では把握が難しかった攻撃成立までの流れをグラフで可視化し、優先度の高いリスクから対応できるよう支援します。これにより、セキュリティ担当者は効率的に対策を進めることが可能になるとしています。

攻撃経路の可視化

マルチクラウド・AI通信を含む全体の可視化
AWS、Azure、Google Cloudといった主要なクラウドプラットフォームに加え、AIサービスや外部通信まで含めた依存関係をグラフで表示します。これにより、複雑化するマルチクラウド環境全体を俯瞰し、潜在的なリスクを早期に発見できるといいます。

マルチクラウド・AI通信の可視化

AI・生成AI利用状況とセキュリティリスクの把握
企業内で利用されるOpenAIやLangChainなどのAI技術を検出し、関連するセキュリティリスクを分析します。生成AIの急速な業務利用拡大に伴う新たなリスクへの対応を支援するものです。

AIダッシュボード

コンプライアンスと設定リスクの自動評価
CISやNISTなどの業界標準に基づき、クラウド設定の評価とスコアリングを自動で実施します。これにより、設定ミスによる脆弱性を低減し、コンプライアンス維持を支援します。

コンプライアンスダッシュボード

SBOMと脆弱性の統合管理
ソフトウェア部品表(SBOM)を活用し、ソフトウェア単位でのリスク把握と影響範囲の可視化を実現します。サプライチェーン全体のセキュリティ強化に貢献するといいます。

SBOMエクスプローラー

脅威検知とインシデントのストーリー化
大量のイベントデータから本質的な攻撃のみを抽出し、時系列でインシデントの全体像をストーリーとして表示します。これにより、迅速かつ正確な初動対応を支援します。

脅威ダッシュボード

高度なインシデント分析(Kubernetes対応)
侵入経路、権限昇格、外部通信などを詳細に追跡し、Kubernetes環境における高度なインシデント調査を支援します。

Kubernetesインシデント分析

ランタイムベースの脆弱性優先度評価
「存在する脆弱性」だけでなく、「実際に悪用可能な脆弱性」を特定することで、対応すべきリスクの優先順位を明確化します。

脆弱性ダッシュボード

企業IT環境の変化とUpwind Securityの意義

現代の企業IT環境は、生成AIの急速な業務利用拡大、Kubernetesやマイクロサービスによる構造の複雑化、マルチクラウド環境の常態化といった三つの大きな変化に直面しています。これにより攻撃対象領域は拡大し、従来の境界防御や静的スキャン中心のセキュリティモデルでは限界が見えつつあると指摘されています。Upwind Securityは、実行時の挙動に基づく分析を通じて、「どのリスクが実際に危険か」という本質的な問いに答えるソリューションとして、その効果が期待されています。

Upwind Security社とは

Upwind Securityは、カリフォルニア州サンフランシスコに本社を置くサイバーセキュリティ企業です。クラウド最適化プラットフォーム「Spot.io」をNetApp社へ売却したAmiram Shachar氏らが2022年に設立しました。同社はBessemer Venture PartnersやSalesforce Venturesなどから総額約4.3億ドル(約650億円)超の資金を調達しており、企業価値約16億ドル(約2,400億円)を誇るユニコーン企業として世界的に注目を集めています。「Runtime-first(ランタイム優先)」という新しい思想を掲げ、従来の静的分析とは異なるアプローチで市場に参入しました。

Upwind Securityのプラットフォームは、クラウドセキュリティ(CSPM)、ワークロード保護(CWPP)、脆弱性管理(VM)、APIセキュリティ、AIセキュリティといった広範な領域を統合的にカバーしています。これにより、従来は複数のツールで管理されていたセキュリティ対策を単一プラットフォームで実現可能としています。

ノックス株式会社の今後の展開

ノックス株式会社は、Upwind Securityの提供を通じて、日本企業におけるクラウドネイティブセキュリティの高度化、AI利用に伴う新たなリスクへの対応、DevSecOpsの実践、そしてセキュリティ運用の効率化を支援していくとしています。導入コンサルティングから運用支援までを一貫して提供し、企業のセキュリティ変革を後押しする方針です。

詳細については、ノックス株式会社のウェブサイトにて確認できます。

ソース元
AI・クラウド時代の新標準へ、「次世代CNAPP 2.0」のリーダー「Upwind Security」国内提供開始

ページトップへ戻る
×