【50社限定】侵入後のメモリ内秘密情報を守る「MukenVault」無償評価プログラム開始
Superasystem株式会社

-- 専用ハードウェア不要。既存環境で検証できる“ランタイム秘密情報保護”を提唱
Superasystem株式会社(本社:東京都新宿区、代表取締役:吉田 愛)は、実行中メモリ上のTLS秘密鍵・APIキー・認証情報などを保護するソフトウェア「MukenVault」のデザインパートナー制度を、2026年7月1日より50社限定で開始します。
本制度では、クラウド事業者、SaaS事業者、SIer、MSP、SOC、AI企業、研究機関などを対象に、MukenVaultの評価版を無償提供します。従来の対策ではカバーしきれなかった「侵入後に露出する秘密情報」を保護する新しいセキュリティ領域を、既存のクラウド・オンプレ環境で実運用に近い形で検証いただけます。
あわせて当社は、実行中メモリ上の秘密情報を保護する新たな考え方として「Runtime Secret Protection(ランタイム秘密情報保護)」を提唱します。
・製品:MukenVault(侵入後の秘密情報保護ソフトウェア)
・提唱する考え方:Runtime Secret Protection(ランタイム秘密情報保護)
・提供形態:デザインパートナー制度(無償評価)
・募集:50社・団体限定
・期間:2026年7月1日~8月31日
・対象:クラウド事業者/SaaS事業者/SIer/MSP/SOC/AI企業/OEMパートナー/大学・研究機関/OSSコミュニティ/報道機関・メディア
・技術:特許出願中(特願2025-241853/PCT国際出願手続中)
・推奨検証環境:Ubuntu 24.04および22.04
これまでのサイバーセキュリティは、「侵入を防ぐこと」を中心に発展してきました。
しかし生成AIの普及により、侵入後の内部探索や認証情報の取得、横展開は急速に自動化・高速化しています。環境によっては、短時間で権限奪取や横断的なアクセスが成立するケースも現れています。
これからのセキュリティには、「侵入されないこと」だけでなく、「侵入された後でも重要な価値を守れること」が求められます。
当社はその中でも、アプリケーションやミドルウェアが動作中に扱う秘密情報に着目しました。TLS秘密鍵、APIキー、OAuth Secret、JWT署名鍵、データベース認証情報などは、システムの動作に必要なため、実行中メモリ上に展開されます。
保存データや通信は暗号化されていても、実行中のメモリ上では、CPUが処理可能な形で秘密情報が展開する場面があります。侵入後にメモリへアクセスされると、これらの情報が取得され、権限奪取や横展開につながる可能性があります。
そこで当社は、実行中メモリを新たな保護対象と捉え、既存環境で秘密情報を守るソフトウェアとしてMukenVaultを開発しました。
MukenVaultは、侵入そのものを防ぐ製品ではありません。
検知や遮断ではなく、「そもそも秘密情報を取得されにくい状態をつくる」ことを目的としたソフトウェアです。専用ハードウェアを必要とせず、既存のクラウド・オンプレ環境で導入・評価できる設計を採用しています。
主な役割は次の3つです。
1. 秘密情報を守る
必要なタイミング以外は、秘密情報をメモリ上に平文で長時間保持しない設計により、取得難易度を高めます。
対象:TLS秘密鍵、APIキー、トークン、署名鍵、データベース認証情報 など
2. 不審な動きを検知・記録する
メモリアクセスやメモリダンプ取得の兆候を検知し、攻撃の痕跡を記録します。
利用環境に応じた範囲で、初動対応に必要な手がかりを残します。
3. 運用担当者へ知らせる
検知イベントを通知し、迅速な判断と被害拡大防止を支援します。
MukenVaultは、EDRやWAFを置き換えるものではありません。既存の防御に加えて、攻撃者が狙う「秘密情報そのもの」を守る補完的な防御層として機能します。
[画像:
https://prcdn.freetls.fastly.net/release_image/184285/2/184285-2-661488a7ae992197583f192008383d45-1536x1024.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
当社は、侵入後に実行中メモリ上の秘密情報を保護する考え方を「Runtime Secret Protection(ランタイム秘密情報保護)」と呼んでいます。
従来の対策が「侵入防御」や「挙動検知」に重点を置くのに対し、本アプローチは「侵入後における情報窃取そのものの難化」を目的とします。
攻撃が高速化する現代では、検知や対応が間に合う前に秘密情報が取得されるリスクが現実的になっています。そのため、侵入後の環境においても、秘密情報をそのまま取得されにくくする構造的な保護が重要になります。
MukenVaultは、この考え方を実装した最初のプロダクトです。
Superasystemではこれまで、OpenSSH、Nginx、Apache、PostgreSQL、MariaDB、Docker、Kubernetes、OAuth2 Proxyなど、20種類以上のOSS・ミドルウェアについて調査を実施してきました。
実際にメモリダンプ等を通じて挙動を検証した結果、多くのシステムにおいて、動作中のメモリ上に重要な秘密情報が存在することを確認しています。
これは特定製品の問題ではなく、秘密情報を扱うシステムに共通する構造的な課題です。
当社はこの課題に対し、既存環境で導入・評価しやすいランタイム保護の仕組みが必要だと考えています。
なお、MukenVaultの中核技術については特許出願(特願2025-241853)を行っており、現在PCT国際出願手続きを進めています。
MukenVaultは、「Runtime Stability(ランタイム・スタビリティ)」実現に向けた第一歩です。
Runtime Stabilityとは、侵入や障害が発生しても、重要な価値を守りながら事業継続を支える考え方です。Runtime Secret Protection(ランタイム秘密情報保護)は、その中核を担う要素の一つです。
侵入されても、価値を守る。
事業を止めない。
当社は、この考え方がAI時代における新たなセキュリティ基盤になると考えています。
本制度は、MukenVaultの評価に加え、Runtime Secret Protection(ランタイム秘密情報保護)という新領域を実運用とともに磨き上げる共創型プログラムです。
参加企業には、評価版の先行利用、開発チームとの定期ディスカッション、新機能・ユースケースの共同検討にご参加いただきます。
本制度は本番導入を前提とするものではなく、まずはテスト環境・検証環境での評価を想定しています。
募集概要
・募集期間:2026年7月1日~2026年8月31日
・募集数:50社限定
・対象:クラウド事業者/SaaS事業者/SIer/MSP/SOC/AI企業/OEMパートナー/大学・研究機関/OSSコミュニティ/報道機関・メディア
・推奨環境:Ubuntu 24.04およびUbuntu 22.04
・お問い合わせ:support@mukenvault.com
・お申し込み:
https://mukenvault.com/design-partner/
ご関心のある方は、上記フォームよりお早めにお申し込みください(定員に達し次第締切)。
Superasystemは、AI時代に求められる新しいサイバーセキュリティのあり方を追求しています。
侵入後に実行中メモリ上の秘密情報を保護するRuntime Secret Protection(ランタイム秘密情報保護)を提唱し、その先にあるRuntime Stabilityの実現を目指しています。
攻撃だけが進化してはならない。
守り方も、新しい時代へ進化する必要があります。
侵入されても価値を守り、事業を止めない社会へ。
Superasystem株式会社 広報担当 メール:media@superasystem.com
プレスリリース提供:PR TIMES
記事提供:PRTimes