侵入後すぐに、鍵・トークン・認証情報を盗られる状態を避けます。
机の上に出しっぱなしの秘密情報を、「センサー付きの金庫」へ。
MukenVault は、アプリケーション実行中に使われる鍵・トークン・認証情報を守り、侵入後のメモリ読み取りによる持ち出しを困難にします。
盗られる前に守る。狙われたら知らせる。
防御側に、侵入後の初動対応の時間を作ります。
攻撃者が侵入後に最初に探すのは、次の攻撃に使える鍵です。 APIキー、トークン、認証情報、DBパスワード—— これらが実行中のメモリ上に出しっぱなしになっていれば、 侵入後すぐに持ち出され、横展開やなりすましにつながります。
AIによって、攻撃は高速化し、自動化されました。偵察から侵入、内部での探索まで—— かつて人の手で何日もかかった工程が、いま驚くほど短い時間で進みます。 鍵が机の上に出ていれば、気づく前に盗られてしまう時代です。
さらに、AIエージェントがさまざまなサービスと連携して動く時代には、実行中に扱われる APIキー・トークン・認証情報も増えていきます。 だからこそ、侵入後にそれらをすぐに盗らせないランタイム秘密情報保護が、これまで以上に重要になります。
こうした変化を背景に、世界でも、サイバーレジリエンス——侵入された後も事業を続ける力——を重視する制度やガイドラインが、広がりつつあります。
だから今、企業に求められているのは「侵入されないこと」だけではありません。 侵入された後でも、重要な秘密情報をすぐに盗らせず、気づき、対応できること。 その空白を埋めるために、MukenVault は生まれました。
経済産業省が示す SCS評価制度では、企業のIT基盤におけるセキュリティ対策状況の可視化が重視されています。 その対象には、Webサーバやメールサーバなどのインターネット公開サーバも含まれます。
公開Webサーバは、外部からアクセスされる前提で動き続けるシステムです。 そこで使われる TLS 秘密鍵が侵入後に持ち出されれば、なりすまし、通信の信頼低下、横展開、運用基盤への攻撃拡大につながる可能性があります。
MukenVault は、Linux/nginx 環境で使われる TLS 秘密鍵の保護から始めます。 侵入を完全に防ぐだけではなく、侵入後に重要な秘密情報を持ち出されにくくし、狙われたことを早く知る。
公開Webサーバの保護状態を高めることは、企業のサイバーレジリエンスを高める一歩になります。
※ MukenVault は SCS評価制度そのものの認証取得を保証するものではありません。SCS評価制度が重視する公開Webサーバ・IT基盤の保護文脈に対し、侵入後の秘密情報保護という補完レイヤーを提供するものです。
ディスクや通信が暗号化されていても、ソフトウェアが動いている間、 鍵・トークン・認証情報はメモリ上で使われます。 この瞬間を攻撃者に狙われると、そこから横展開・なりすまし・復号・管理操作へ、 被害が広がる可能性があります。
図:保管中は暗号化。でも実行中は復号され、机の上に置かれたままになる
侵入を未然に防ぐことは、年々難しくなっています。 だからこそ、これから問われるのは、侵入された“その後”に——「何を守れるか」と、「どれだけ早く動けるか」です。
ここで立ち止まって考えるべきことがあります。
侵入を検知できなければ、その後に何が盗られうるのか——。私たちはまず、侵入後に“守られているべき秘密情報とは何か”という基準そのものを定めるべきだと考えました。基準がなければ、本当に守れているかを定量的に確かめられないからです。
重要なのは、いま世の中にどんな技術があるかではなく、何を守るべきかを先に定義すること。その考えのもとで、実行中の秘密情報保護の基準——Runtime Secret Protection を策定しました。
そして、その秘密情報を狙う攻撃そのものがセンサーとなり、異変を素早く知らせます。
攻撃者は、侵入後にランタイムメモリ上の秘密情報を狙うことがあります。 そこには、TLS秘密鍵、APIキー、JWT、OAuth Secret、DB Password など、 事業を支える重要な鍵が存在しうるからです。
第一弾の MukenVault は、Linux/nginx 環境で使われる TLS 秘密鍵の保護から始まります。 ただし、目指す領域は TLS 秘密鍵だけではありません。APIキー、トークン、認証情報、DBパスワードなど、 実行中にメモリ上へ現れる秘密情報全体を守る Runtime Secret Protection へ広げていきます。
MukenVault は、その Runtime Secret Protection を実装したソフトウェアです。 通常領域での秘密情報の露出を抑え、メモリ読み取りの兆候を検知・通知することで、 侵入後の初動対応を支援します。
MukenVault が果たす、3つの役割。
Linux/nginx の実行中に使われる TLS 秘密鍵を、通常のメモリ領域に出しっぱなしにしない設計です。侵入された後でも、メモリ読み取りによって持ち出される秘密情報を減らすことを目指します。
攻撃者がメモリ上の秘密情報を持ち出そうとする動きを検知し、Slack などへ通知します。攻撃の兆候に早く気づけるよう設計しています(環境により試行を検知できる場合があります)。
兆候を早く捉えることで、防御側に初動対応の時間を作ります。被害の拡大や横展開を抑え、保護状況は月次レポートで可視化します。
防ぐだけではなく、侵入された後も守り続ける。
MukenVault は、Linux/nginx の TLS 秘密鍵保護から、Webサーバ運用に初動対応の時間を作ります。
その積み重ねが、企業のサイバーレジリエンスを高めます。
既存のセキュリティは、主に「侵入を防ぐ」ために設計されています。 MukenVault は、その先——「侵入された後」に焦点を当てます。役割が重ならないからこそ、空白を埋めます。
EDRは見つける。
MukenVault は見せない。
侵入後の攻撃に、検知と構造的保護の両輪を。
MukenVault は、専用TEEに依存せず、汎用システム上で、侵入後に狙われる鍵・トークン・認証情報などのランタイム秘密情報を暗号化します。復号に必要な鍵を攻撃者が回収できる形で残さないことで、検知に依存しない構造的な機密性レイヤーを提供します。
図:導入前 / 導入後の秘密情報の露出(イメージ)
MukenVault は、実際の OSS・ミドルウェア環境で、 実行中の秘密情報がメモリ上にどのように残るか、 導入前後でどのように変わるかを検証しています。 OSS・ミドルウェアのプロセスメモリを取得し、秘密情報が読み取り可能な状態になりうるかを調査し、 導入前後で、通常メモリ領域における露出可能性を比較しています。
つくっているのは、AI時代に必要になる新しい考え方——
Runtime Stability。
侵入されても、価値を守り、止まらず、立ち上がる。 MukenVault は、Runtime Stability への第一歩です。
「防げたか」ではなく「侵入された後、何が守られているか」。問いを、一段先へ。
傷ついても、価値を守り、止まらず、立ち上がる。固さではなく、回復する力。
守る・戻す・測る・高める。システムが自らの状態を保ち続ける、私たちの北極星。
専門用語ではなく、経営判断の言葉で。MukenVault がもたらす意味は、シンプルです。
侵入後すぐに、鍵・トークン・認証情報を盗られる状態を避けます。
盗まれた認証情報を使った、なりすましや横展開を抑えます。
攻撃者が秘密情報を狙う動きを検知し、防御側に対応時間を作ります。
侵入後も被害を広げにくい環境を作り、事業継続を支えます。
MukenVault は、Linux 上のアプリケーションに寄り添い、ランタイムメモリ上の秘密情報の露出を抑えるとともに、RAM への読み取り試行を検知・通知します。 エンジニア、SOC、セキュリティ担当者の初動対応を支援し、侵入後の被害低減に貢献する、Runtime Secret Protection を実現するソフトウェアレイヤーです。
図:ランタイムメモリの秘密情報を、MukenVault が Protect → Detect → Notify の3段で守る(構成イメージ)
導入・運用・対応範囲の要点は、各項目を開いてご確認ください。
実行中に使われる秘密情報は、事業のあらゆる場所にあります。MukenVault は、その露出を抑え、読み取りの兆候を検知・通知します。
私たちは、より多くの企業へ価値を届けたいと考えています。
そのためには、まず最初の製品を、現場の声とともにつくることが大切だと考えています。
初回は50社限定。
開発チームと直接コミュニケーションを取りながら、製品を共に育てていただく Design Partner Program です。
MukenVault の Design Partner は、単なる先行利用枠ではありません。
Linux/nginx の TLS 秘密鍵保護から始まり、Apache、メールサーバ、AIエージェント、Windows 認証基盤へ。 Runtime Secret Protection という新しい防御レイヤーを、現場の課題とともに育てていくための共創プログラムです。
そして、公開サーバや認証基盤の保護に、本気で向き合う企業へ。
あなたの現場から、次のセキュリティを一緒につくりませんか。
Design Partner として参加する →
私たちが目指すのは、システムが自らの状態を保ち続ける世界——
Runtime Stability。 MukenVault は、その大きな構想の、ほんの入口です。
一つの製品から、一つのカテゴリーへ。そして、AI時代のインフラを支える基盤へ。