AI・クラウド時代の新標準へ、「次世代CNAPP 2.0」のリーダー「Upwind Security」国内提供開始
ノックス株式会社
ランタイムデータ×AI解析で実際に悪用されるリスクを優先特定、日本市場で展開を本格化
ノックス株式会社(本社:東京都、以下当社)は、米国のサイバーセキュリティ企業Upwind Security, Inc.(本社:カリフォルニア州)が開発・提供するクラウドネイティブ環境向け次世代セキュリティプラットフォーム「Upwind Security(アップウィンド・セキュリティ)」の国内独占販売を2026年5月1日より開始したことを発表いたします。近年、生成AIの普及およびクラウドネイティブ技術の進展により、企業のIT環境は急速に進化しています。一方で、従来のセキュリティ製品は静的な脆弱性評価や単一領域での検知に依存しており、「実際に攻撃される可能性の高いリスク」を見極めることが困難という課題がありました。こうした課題を背景に、欧米市場を中心に注目を集めているのが、ランタイム(実行時データ)を起点とした「Inside-Outアプローチ」によるセキュリティ手法です。Upwind Securityはその代表的な存在として急成長しており、今回の国内販売開始により、日本市場においても本格的な導入が可能になります。
[画像1:
https://prcdn.freetls.fastly.net/release_image/182618/8/182618-8-472b391408693c26ca47f86d0a882cb8-944x282.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
Inside-Out × Runtimeアプローチとは
従来のセキュリティは外部から観測するOutside-Inモデルが主流でしたが、Upwind Securityはこれに対し、内部の実行状態(Runtime)から環境全体を捉える「Inside-Outアプローチ」を採用しています。
[画像2:
https://prcdn.freetls.fastly.net/release_image/182618/8/182618-8-2398bbdeaff029f2a8e29f48579afea7-1062x591.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
Upwind Securityの主な機能
▼攻撃経路(Attack Path)を可視化し、対策優先度を明確化
従来の脆弱性管理では難しかった「攻撃成立までの流れ」をグラフで表示し、優先度の高いリスクから対応可能。
[画像3:
https://prcdn.freetls.fastly.net/release_image/182618/8/182618-8-7bcfaaa33157911aecb9aa40c26a632b-2334x1280.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
▼マルチクラウド・AI通信を含めた全体の可視化
AWS・Azure・Google Cloudに加え、AIサービスや外部通信まで含めた依存関係をグラフ化。
[画像4:
https://prcdn.freetls.fastly.net/release_image/182618/8/182618-8-82229aac9eeb14f92e28ebd9670e19c2-1545x894.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
▼AI・生成AIの利用状況とセキュリティリスクの把握
企業内で利用されるAI技術(OpenAI、LangChainなど)を検出し、リスク分析。
[画像5:
https://prcdn.freetls.fastly.net/release_image/182618/8/182618-8-b0cf9ff77e36b1adaa4a908dcaf794e9-1558x882.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
▼コンプライアンスと設定リスクの自動評価
CIS・NISTなどに基づいたクラウド設定評価とスコアリングを実施。
[画像6:
https://prcdn.freetls.fastly.net/release_image/182618/8/182618-8-06a974e0ce81c5c356d30d7beba3f7b4-1562x888.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
▼SBOMと脆弱性の統合管理
ソフトウェア単位でのリスク把握と影響範囲の可視化。
[画像7:
https://prcdn.freetls.fastly.net/release_image/182618/8/182618-8-79783520bb54e790d94533e649e68e94-1565x896.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
▼脅威検知とインシデントのストーリー化
大量のイベントから本質的な攻撃のみを抽出し、時系列で分析。
[画像8:
https://prcdn.freetls.fastly.net/release_image/182618/8/182618-8-a4582840880940e2759491bb22ed6c63-1572x892.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
▼高度なインシデント分析(Kubernetes対応)
侵入経路、権限昇格、外部通信などを詳細に追跡し、調査を支援。
[画像9:
https://prcdn.freetls.fastly.net/release_image/182618/8/182618-8-98ce067b43892bfbde43f3e6fb46a114-1566x839.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
▼ランタイムベースの脆弱性優先度評価
「存在する脆弱性」ではなく「実際に悪用可能な脆弱性」を特定。
[画像10:
https://prcdn.freetls.fastly.net/release_image/182618/8/182618-8-e03a8fe150115b7d3bf5e21484c7bd4b-1563x899.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
市場背景と意義
現在、企業のIT環境は以下の3つの変化に直面しています。
1. 生成AIの急速な業務利用の拡大
2. Kubernetes・マイクロサービスによる構造の複雑化
3. マルチクラウド環境の常態化
これにより、攻撃対象領域は拡大し、従来の「境界防御」や「静的スキャン中心」のセキュリティモデルは限界を迎えつつあります。Upwind Securityは、実行時の挙動に基づく分析を行うことで、「どのリスクが実際に危険か」という本質的な問いに答えるソリューションとして高い効果を発揮します。
今後の展開
当社は、Upwind Securityの提供を通じて、日本企業における以下の実現を支援してまいります。
・クラウドネイティブセキュリティの高度化
・AI利用に伴う新たなリスクへの対応
・DevSecOpsの実践
・セキュリティ運用の効率化
また、導入コンサルティングから運用支援までを一貫して提供し、企業のセキュリティ変革を協力に後押ししてまいります。
Upwind Security社について
Upwind Security(本社:米国カリフォルニア州サンフランシスコ)は、クラウド最適化プラットフォーム「Spot.io」をNetApp社へ売却したAmiram Shachar氏らによって、2022年に設立されたサイバーセキュリティ企業です。同社は現在、Bessemer Venture PartnersやSalesforce Venturesなどから総額4.3億ドル(約650億円)超の資金を調達しており、企業価値16億ドル(約2,400億円)を誇る急成長中のユニコーン企業として世界的に注目を集めています。同社は「Runtime-first(ランタイム優先)」という新しい思想を掲げ、従来の静的分析中心のセキュリティとは異なるアプローチで市場に参入しました。コードや設定だけでなく、実際の実行環境における挙動データを基にリスクを評価することで、より実効性の高いセキュリティを実現しています。
Upwind Securityのプラットフォームは以下の領域を統合的にカバーしています。
・クラウドセキュリティ(CSPM)
・ワークロード保護(CWPP)
・脆弱性管理(VM)
・APIセキュリティ
・AIセキュリティ
これにより、従来は複数ツールで管理されていたセキュリティ対策を単一プラットフォームで実現可能としています。また、Upwind Securityはグローバル市場において急速に採用が進んでおり、特にクラウドネイティブ企業やSaaS企業、大規模エンタープライズにおいて評価を得ています。
会社概要(当社)
会社名:ノックス株式会社
所在地:東京都目黒区八雲2-23-13
事業内容:ストレージ製品・ネットワーク製品の販売、インテグレーション・マーケティング、テクニカルサポート、コンサルテーション、運用・技術支援サービス
プレスリリース提供:PR TIMES
記事提供:PRTimes
