Superasystem株式会社(本社:東京都新宿区、代表取締役:吉田 愛)は、実行中メモリ上のTLS秘密鍵・APIキー・認証情報などを保護するソフトウェア「MukenVault」のデザインパートナー制度を、2026年7月1日より50社限定で開始します。 本制度では、クラウド事業者、SaaS事業者、SIer、MSP、SOC、AI企業、研究機関などを対象に、MukenVaultの評価版を無償提供します。従来の対策ではカバーしきれなかった「侵入後に露出する秘密情報」を保護する新しいセキュリティ領域を、既存のクラウド・オンプレ環境で実運用に近い形で検証いただけます。 あわせて当社は、実行中メモリ上の秘密情報を保護する新たな考え方として「Runtime Secret Protection(ランタイム秘密情報保護)」を提唱します。 ■ 本リリースの要点 ・製品:MukenVault(侵入後の秘密情報保護ソフトウェア) ・提唱する考え方:Runtime Secret Protection(ランタイム秘密情報保護) ・提供形態:デザインパートナー制度(無償評価) ・募集:50社・団体限定 ・期間:2026年7月1日〜8月31日 ・対象:クラウド事業者/SaaS事業者/SIer/MSP/SOC/AI企業/OEMパートナー/大学・研究機関/OSSコミュニティ/報道機関・メディア ・技術:特許出願中(特願2025-241853/PCT国際出願手続中) ・推奨検証環境:Ubuntu 24.04および22.04 ■ AIは攻撃を変えた。だから、守り方も変える。 これまでのサイバーセキュリティは、「侵入を防ぐこと」を中心に発展してきました。 しかし生成AIの普及により、侵入後の内部探索や認証情報の取得、横展開は急速に自動化・高速化しています。環境によっては、短時間で権限奪取や横断的なアクセスが成立するケースも現れています。 これからのセキュリティには、「侵入されないこと」だけでなく、「侵入された後でも重要な価値を守れること」が求められます。 当社はその中でも、アプリケーションやミドルウェアが動作中に扱う秘密情報に着目しました。TLS秘密鍵、APIキー、OAuth Secret、JWT署名鍵、データベース認証情報などは、システムの動作に必要なため、実行中メモリ上に展開されます。 保存データや通信は暗号化されていても、実行中のメモリ上では、CPUが処理可能な形で秘密情報が展開する場面があります。侵入後にメモリへアクセスされると、これらの情報が取得され、権限奪取や横展開につながる可能性があります。 そこで当社は、実行中メモリを新たな保護対象と捉え、既存環境で秘密情報を守るソフトウェアとしてMukenVaultを開発しました。 ■ MukenVaultとは MukenVaultは、侵入そのものを防ぐ製品ではありません。 検知や遮断ではなく、「そもそも秘密情報を取得されにくい状態をつくる」ことを目的としたソフトウェアです。専用ハードウェアを必要とせず、既存のクラウド・オンプレ環境で導入・評価できる設計を採用しています。 主な役割は次の3つです。 1. 秘密情報を守る 必要なタイミング以外は、秘密情報をメモリ上に平文で長時間保持しない設計により、取得難易度を高めます。 対象:TLS秘密鍵、APIキー、トークン、署名鍵、データベース認証情報 など 2. 不審な動きを検知・記録する メモリアクセスやメモリダンプ取得の兆候を検知し、攻撃の痕跡を記録します。 利用環境に応じた範囲で、初動対応に必要な手がかりを残します。 3. 運用担当者へ知らせる 検知イベントを通知し、迅速な判断と被害拡大防止を支援します。 MukenVaultは、EDRやWAFを置き換えるものではありません。既存の防御に加えて、攻撃者が狙う「秘密情報そのもの」を守る補完的な防御層として機能します。 ■ Runtime Secret Protectionとは 当社は、侵入後に実行中メモリ上の秘密情報を保護する考え方を「Runtime Secret Protection(ランタイム秘密情報保護)」と呼んでいます。 従来の対策が「侵入防御」や「挙動検知」に重点を置くのに対し、本アプローチは「侵入後における情報窃取そのものの難化」を目的とします。 攻撃が高速化する現代では、検知や対応が間に合う前に秘密情報が取得されるリスクが現実的になっています。そのため、侵入後の環境においても、秘密情報をそのまま取得されにくくする構造的な保護が重要になります。 MukenVaultは、この考え方を実装した最初のプロダクトです。 ■ 20種類以上のOSS・ミドルウェア調査から見えた課題 Superasystemではこれまで、Op