侵入後の情報窃取に新たな対策か
見出し
近年、生成AIの普及により、サイバー攻撃における侵入後の内部探索や認証情報の取得、横展開が自動化・高速化しています。これにより、従来の「侵入を防ぐ」ことに重点を置いたセキュリティ対策だけでは不十分となるケースが増加しています。
同社は、このような状況において、「侵入されないこと」だけでなく、「侵入された後でも重要な価値を守れること」が求められるとの認識を示しています。特に、アプリケーションやミドルウェアが動作中に扱うTLS秘密鍵、APIキー、認証情報といった秘密情報が、実行中メモリ上に展開されることで、侵入後にこれらが取得され、権限奪取や横展開につながるリスクがあるとしています。
MukenVaultとは
MukenVaultは、侵入そのものを防ぐ製品ではなく、検知や遮断とも異なるアプローチで「そもそも秘密情報を取得されにくい状態をつくる」ことを目的としたソフトウェアです。専用ハードウェアは不要で、既存のクラウド環境やオンプレミス環境で導入・評価できる設計を採用しています。
その主な役割は以下の通りです。
-
秘密情報の保護: 必要なタイミング以外は、秘密情報をメモリ上に平文で長時間保持しない設計により、取得難易度を高めます。対象はTLS秘密鍵、APIキー、トークン、署名鍵、データベース認証情報などです。
-
不審な動きの検知・記録: メモリアクセスやメモリダンプ取得の兆候を検知し、攻撃の痕跡を記録します。
-
運用担当者への通知: 検知イベントを通知し、迅速な判断と被害拡大防止を支援します。
MukenVaultは、既存のEDRやWAFといった防御製品を置き換えるものではなく、攻撃者が狙う「秘密情報そのもの」を守る補完的な防御層として機能すると同社は説明しています。
新たな考え方「Runtime Secret Protection」を提唱
Superasystem株式会社は、侵入後に実行中メモリ上の秘密情報を保護する考え方を「Runtime Secret Protection(ランタイム秘密情報保護)」と提唱しています。これは、従来の「侵入防御」や「挙動検知」とは異なり、「侵入後における情報窃取そのものの難化」を目的とするアプローチです。
同社はこれまで、OpenSSH、Nginx、Apache、PostgreSQL、MariaDB、Docker、Kubernetesなど20種類以上のOSS・ミドルウェアについて調査を実施し、多くのシステムで動作中のメモリ上に重要な秘密情報が存在することを確認しています。この課題に対し、既存環境で導入・評価しやすいランタイム保護の仕組みが必要であるとの見解を示しています。
MukenVaultの中核技術は特許出願中(特願2025-241853/PCT国際出願手続中)であるとしています。
デザインパートナー制度の概要
本制度は、MukenVaultの評価に加え、Runtime Secret Protectionという新領域を実運用とともに磨き上げる共創型プログラムです。参加企業は、評価版の先行利用、開発チームとの定期的なディスカッション、新機能やユースケースの共同検討に参加できるとしています。本制度は本番導入を前提とするものではなく、テスト環境や検証環境での評価を想定しています。
募集概要
-
募集期間: 2026年7月1日〜2026年8月31日
-
募集数: 50社限定
-
対象: クラウド事業者、SaaS事業者、SIer、MSP、SOC、AI企業、OEMパートナー、大学・研究機関、OSSコミュニティ、報道機関・メディア
-
推奨環境: Ubuntu 24.04およびUbuntu 22.04
-
お問い合わせ: support@mukenvault.com
-
お申し込み:
定員に達し次第、募集は締め切られる見込みです。
Superasystem株式会社について
Superasystem株式会社は、AI時代に求められる新しいサイバーセキュリティのあり方を追求している企業です。侵入後に実行中メモリ上の秘密情報を保護するRuntime Secret Protectionを提唱し、その先にある「Runtime Stability(ランタイム・スタビリティ)」の実現を目指しています。Runtime Stabilityとは、侵入や障害が発生しても、重要な価値を守りながら事業継続を支える考え方です。
ソース元
Superasystem株式会社 プレスリリース
https://mukenvault.com/design-partner/
