Superasystem
Powered by Runtime Stability
侵入されても、
大切なものを守れる世界へ。
AIは、攻撃を変えた。
だから、守り方も変える。
MukenVaultby Superasystem
日本発の Runtime Secret Protection ランタイム秘密情報保護

机の上に出しっぱなしの秘密情報を、「センサー付きの金庫」へ。
MukenVault は、アプリケーション実行中に使われる鍵・トークン・認証情報を守り、侵入後のメモリ読み取りによる持ち出しを困難にします。
盗られる前に守る。狙われたら知らせる。
防御側に、侵入後の初動対応の時間を作ります。

特許出願済(特願2025-241853 / PCT手続中) OSS・ミドルウェア20種類以上で検証 Design Partner 募集 — 2026年夏
Scroll
秘密情報」とは、たとえば — システムが動くために、いま使われている鍵たち。
TLS 秘密鍵 API Key OAuth Secret JWT DB Password AI API Key
Why Now

攻撃は、人間の速度を
超えはじめている。

攻撃者が侵入後に最初に探すのは、次の攻撃に使える鍵です。 APIキー、トークン、認証情報、DBパスワード—— これらが実行中のメモリ上に出しっぱなしになっていれば、 侵入後すぐに持ち出され、横展開やなりすましにつながります。

AIによって、攻撃は高速化し、自動化されました。偵察から侵入、内部での探索まで—— かつて人の手で何日もかかった工程が、いま驚くほど短い時間で進みます。 鍵が机の上に出ていれば、気づく前に盗られてしまう時代です。

さらに、AIエージェントがさまざまなサービスと連携して動く時代には、実行中に扱われる APIキー・トークン・認証情報も増えていきます。 だからこそ、侵入後にそれらをすぐに盗らせないランタイム秘密情報保護が、これまで以上に重要になります。

こうした変化を背景に、世界でも、サイバーレジリエンス——侵入された後も事業を続ける力——を重視する制度やガイドラインが、広がりつつあります。

だから今、企業に求められているのは「侵入されないこと」だけではありません。 侵入された後でも、重要な秘密情報をすぐに盗らせず、気づき、対応できること。 その空白を埋めるために、MukenVault は生まれました。

Public Servers Matter

公開Webサーバは、
サプライチェーンの入口でもある。

経済産業省が示す SCS評価制度では、企業のIT基盤におけるセキュリティ対策状況の可視化が重視されています。 その対象には、Webサーバやメールサーバなどのインターネット公開サーバも含まれます。

公開Webサーバは、外部からアクセスされる前提で動き続けるシステムです。 そこで使われる TLS 秘密鍵が侵入後に持ち出されれば、なりすまし、通信の信頼低下、横展開、運用基盤への攻撃拡大につながる可能性があります。

MukenVault は、Linux/nginx 環境で使われる TLS 秘密鍵の保護から始めます。 侵入を完全に防ぐだけではなく、侵入後に重要な秘密情報を持ち出されにくくし、狙われたことを早く知る。

公開Webサーバの保護状態を高めることは、企業のサイバーレジリエンスを高める一歩になります。

※ MukenVault は SCS評価制度そのものの認証取得を保証するものではありません。SCS評価制度が重視する公開Webサーバ・IT基盤の保護文脈に対し、侵入後の秘密情報保護という補完レイヤーを提供するものです。

The Blind Spot

保存中は、金庫の中。
でも、実行中は机の上に
出ていることがある。

ディスクや通信が暗号化されていても、ソフトウェアが動いている間、 鍵・トークン・認証情報はメモリ上で使われます。 この瞬間を攻撃者に狙われると、そこから横展開・なりすまし・復号・管理操作へ、 被害が広がる可能性があります。

暗号化された秘密情報 ENCRYPTED AT REST 実行中に復号して利用 DECRYPTED AT RUNTIME 復号されたまま机の上へ EXPOSED IN MEMORY 侵入者にとって宝の山 POST-INTRUSION

図:保管中は暗号化。でも実行中は復号され、机の上に置かれたままになる

The Product

侵入後の初動に、
対応する時間を作る。

侵入を未然に防ぐことは、年々難しくなっています。 だからこそ、これから問われるのは、侵入された“その後”に——「何を守れるか」と、「どれだけ早く動けるか」です。

ここで立ち止まって考えるべきことがあります。

侵入を検知できなければ、その後に何が盗られうるのか——。私たちはまず、侵入後に“守られているべき秘密情報とは何か”という基準そのものを定めるべきだと考えました。基準がなければ、本当に守れているかを定量的に確かめられないからです。

重要なのは、いま世の中にどんな技術があるかではなく、何を守るべきかを先に定義すること。その考えのもとで、実行中の秘密情報保護の基準——Runtime Secret Protection を策定しました。

そして、その秘密情報を狙う攻撃そのものがセンサーとなり、異変を素早く知らせます

攻撃者は、侵入後にランタイムメモリ上の秘密情報を狙うことがあります。 そこには、TLS秘密鍵、APIキー、JWT、OAuth Secret、DB Password など、 事業を支える重要な鍵が存在しうるからです。

第一弾の MukenVault は、Linux/nginx 環境で使われる TLS 秘密鍵の保護から始まります。 ただし、目指す領域は TLS 秘密鍵だけではありません。APIキー、トークン、認証情報、DBパスワードなど、 実行中にメモリ上へ現れる秘密情報全体を守る Runtime Secret Protection へ広げていきます。

MukenVault は、その Runtime Secret Protection を実装したソフトウェアです。 通常領域での秘密情報の露出を抑え、メモリ読み取りの兆候を検知・通知することで、 侵入後の初動対応を支援します。

MukenVault が果たす、3つの役割。

01 — 守る

TLS秘密鍵を、
机の上に出しっぱなしにしない

Linux/nginx の実行中に使われる TLS 秘密鍵を、通常のメモリ領域に出しっぱなしにしない設計です。侵入された後でも、メモリ読み取りによって持ち出される秘密情報を減らすことを目指します。

02 — 知らせる

持ち出そうとする動きを、
検知して通知する

攻撃者がメモリ上の秘密情報を持ち出そうとする動きを検知し、Slack などへ通知します。攻撃の兆候に早く気づけるよう設計しています(環境により試行を検知できる場合があります)。

03 — 時間を作る

初動対応の時間を稼ぎ、
被害の拡大を抑える

兆候を早く捉えることで、防御側に初動対応の時間を作ります。被害の拡大や横展開を抑え、保護状況は月次レポートで可視化します。

防ぐだけではなく、侵入された後も守り続ける。
MukenVault は、Linux/nginx の TLS 秘密鍵保護から、Webサーバ運用に初動対応の時間を作ります。
その積み重ねが、企業のサイバーレジリエンスを高めます。

Where It Fits

競合ではありません。
守る“対象”が、違います。

既存のセキュリティは、主に「侵入を防ぐ」ために設計されています。 MukenVault は、その先——「侵入された後」に焦点を当てます。役割が重ならないからこそ、空白を埋めます。

Firewall / EDR / WAF

侵入を防ぐ・見つける

  • 境界での遮断・検知
  • 不審な挙動の監視
  • マルウェア・通信の制御
MukenVault

侵入後、秘密情報を
出しっぱなしにしない

  • Linux/nginx の TLS 秘密鍵をはじめとする、実行中の秘密情報を守る
  • 持ち出そうとする動きを検知する
  • 防御側に初動対応の時間を作る

EDRは見つける。
MukenVault は見せない。

侵入後の攻撃に、検知と構造的保護の両輪を。

MukenVault は、専用TEEに依存せず、汎用システム上で、侵入後に狙われる鍵・トークン・認証情報などのランタイム秘密情報を暗号化します。復号に必要な鍵を攻撃者が回収できる形で残さないことで、検知に依存しない構造的な機密性レイヤーを提供します。

Evidence — Why You Can Trust Us

「守れる」を、
実環境で確かめています。

20+
OSS / Middleware
実環境での検証
Patent
Pending
特願2025-241853
PCT手続中
Software
Only
No Special Hardware
専用ハードウェア不要
導入前後の秘密情報の露出イメージ
Beforeメモリ上に秘密情報が読み取れる状態
After通常領域での秘密情報露出を抑えた状態

図:導入前 / 導入後の秘密情報の露出(イメージ)

MukenVault は、実際の OSS・ミドルウェア環境で、 実行中の秘密情報がメモリ上にどのように残るか、 導入前後でどのように変わるかを検証しています。 OSS・ミドルウェアのプロセスメモリを取得し、秘密情報が読み取り可能な状態になりうるかを調査し、 導入前後で、通常メモリ領域における露出可能性を比較しています。

検証例
OpenSSH のプロセスメモリを取得し、秘密鍵のメモリ上での残存・読み取り可能性を調査
導入前後で、通常メモリ領域における露出可能性を比較・検証
検証規模
OSS・ミドルウェア 20種類以上で同様に検証
Nginx / OpenSSH / PostgreSQL / MariaDB / Redis / Docker / Kubernetes / OAuth2 Proxy など
特許
特許出願済(特願2025-241853 / PCT手続中)
独自の秘密情報保護方式に関する出願
導入
専用ハードウェア不要
ソフトウェアで実現し、導入しやすい構成を目指しています
NginxOpenSSHPostgreSQLMariaDB RedisDockerKubernetesOAuth2 Proxy + more
検証対象
検証内容
OpenSSH
プロセスメモリ上の秘密鍵残存・読み取り可能性を調査
Nginx
TLS秘密鍵のメモリ上での残存・読み取り可能性を調査
MariaDB
TLS秘密鍵のメモリ上での残存・読み取り可能性を調査
Redis
保存データ・認証情報のメモリ上での残存可能性を調査
Docker
環境変数シークレットのメモリ上での残存可能性を調査
Kubernetes
Secrets のメモリ・実行環境上での残存可能性を調査
OAuth2 Proxy
OAuth関連シークレットのメモリ上での残存可能性を調査
Why Superasystem

私たちは、単に製品を
つくる会社ではありません。

つくっているのは、AI時代に必要になる新しい考え方——
Runtime Stability

侵入されても、価値を守り、止まらず、立ち上がる。 MukenVault は、Runtime Stability への第一歩です。

Post-Breach
侵入の、その後

「防げたか」ではなく「侵入された後、何が守られているか」。問いを、一段先へ。

Resilience
しなやかな強さ

傷ついても、価値を守り、止まらず、立ち上がる。固さではなく、回復する力。

Runtime Stability
動き続ける、安定

守る・戻す・測る・高める。システムが自らの状態を保ち続ける、私たちの北極星。

For Leadership

経営にとっての、価値。

専門用語ではなく、経営判断の言葉で。MukenVault がもたらす意味は、シンプルです。

01
情報漏えいリスクの低減

侵入後すぐに、鍵・トークン・認証情報を盗られる状態を避けます。

02
横展開リスクの低減

盗まれた認証情報を使った、なりすましや横展開を抑えます。

03
初動対応の時間を確保

攻撃者が秘密情報を狙う動きを検知し、防御側に対応時間を作ります。

04
サイバーレジリエンスの強化

侵入後も被害を広げにくい環境を作り、事業継続を支えます。

For Engineers

秘密情報を守り、
異変を知らせる。

MukenVault は、Linux 上のアプリケーションに寄り添い、ランタイムメモリ上の秘密情報の露出を抑えるとともに、RAM への読み取り試行を検知・通知します。 エンジニア、SOC、セキュリティ担当者の初動対応を支援し、侵入後の被害低減に貢献する、Runtime Secret Protection を実現するソフトウェアレイヤーです。

LINUX HOST Application Nginx / DB / OAuth RAM TLS Key JWT API Key DB Password MukenVault RUNTIME SECRET PROTECTION ① PROTECT 秘密情報の 露出を抑える ② DETECT RAM 読み取り 試行を検知 ③ NOTIFY Slack / SIEM へ通知

図:ランタイムメモリの秘密情報を、MukenVault が Protect → Detect → Notify の3段で守る(構成イメージ)

導入・運用・対応範囲の要点は、各項目を開いてご確認ください。

対応環境と導入 +
Linux導入容易既存アプリ変更最小
  • Linux 環境での動作を対象としています。
  • 既存アプリケーションへの変更を最小限に抑えることを目指した設計です。
  • 専用ハードウェアは不要で、ソフトウェアとして導入します。
運用・可観測性 +
CLIログSlack 通知
  • CLI による操作・管理。
  • ログ出力と、メモリダンプ試行の検知・通知(Slack 等)。
  • 保護状況と検知イベントを月次レポートで可視化。
コンテナ / オーケストレーション +
DockerKubernetes
  • Docker / Kubernetes 構成での適用を想定しています。
  • 検証済みミドルウェアと組み合わせた構成例を、Design Partner にご案内します。
今後の対応予定 +
Windows(予定)API(予定)
  • Windows 環境への対応を今後予定しています。
  • API 対応を今後予定しています。
  • 対応サービス・連携先は順次拡大していく方針です。
Use Cases

侵入後、こんな場面で
役立ちます。

実行中に使われる秘密情報は、事業のあらゆる場所にあります。MukenVault は、その露出を抑え、読み取りの兆候を検知・通知します。

AI API Key の保護AI API Key
OAuth Secret の保護OAuth Secret
JWT 署名鍵の保護JWT Signing Key
TLS 秘密鍵の保護TLS Private Key
Database Password の保護Database Password
Kubernetes Secrets の保護Kubernetes Secrets
An Invitation

Design Partner Program

私たちは、より多くの企業へ価値を届けたいと考えています。

そのためには、まず最初の製品を、現場の声とともにつくることが大切だと考えています。

初回は50社限定

開発チームと直接コミュニケーションを取りながら、製品を共に育てていただく Design Partner Program です。

期間
2026年
7月〜8月末までを予定初回募集ウィンドウ
対象
50社限定侵入後の保護にご関心のある企業様
費用
無償提供検証環境(Linux)をご用意ください。
共創
直接対話開発チームと共に製品を育てる
製品への先行アクセス
MukenVault をいち早く実環境で。
開発チームとの直接対話
要望が製品に反映される距離感。
現場要望のフィードバック
あなたの現場が、設計指針になる。
共同検証の機会
自社環境での検証を、共に進める。
参加企業向け優待条件
金額は参加企業へ個別にご案内。
将来的なOEM・共同開発の可能性
Runtime Stability の未来を共に。
なぜ、いま応募するのか。 今回の初回募集は50社限定です。理由は、一社一社と直接向き合い、開発チームが現場の声を製品に反映していくため。
単なる先行利用ではなく、MukenVault の設計に関わる初期パートナーとしてご参加いただけます。
参加までの流れ — まずは、応募から
STEP 01
応募フォーム
所要 約3分。
会社名とご連絡先だけで構いません。
STEP 02
ライセンス発行
審査完了後、
ご登録メールに通知させていただきます。
STEP 03
Design Partner 開始
Ubuntu環境をご準備いただき、共創をスタートします。
ご希望に応じてオンライン面談も対応させていただきます。
Design Partner に応募する
Who We're Looking For

共に、新しいセキュリティを
つくる仲間を探しています。

MukenVault の Design Partner は、単なる先行利用枠ではありません。

Linux/nginx の TLS 秘密鍵保護から始まり、Apache、メールサーバ、AIエージェント、Windows 認証基盤へ。 Runtime Secret Protection という新しい防御レイヤーを、現場の課題とともに育てていくための共創プログラムです。

クラウド事業者SIerMSPSOC / MSSP AI企業OEM・販売パートナー大学・研究機関 OSSコミュニティ

そして、公開サーバや認証基盤の保護に、本気で向き合う企業へ。

あなたの現場から、次のセキュリティを一緒につくりませんか。

Design Partner として参加する
Roadmap

MukenVault は、
構想の第一歩にすぎません。

私たちが目指すのは、システムが自らの状態を保ち続ける世界——
Runtime Stability。 MukenVault は、その大きな構想の、ほんの入口です。

Today
MukenVault
Category
Runtime Secret Protection
Platform
Runtime Stability
Vision
AI Infrastructure を守る

一つの製品から、一つのカテゴリーへ。そして、AI時代のインフラを支える基盤へ。

FAQ

よくあるご質問

MukenVault を入れれば、秘密情報は絶対に盗まれませんか? +
いいえ。MukenVault は、あらゆる攻撃を100%防ぐことを保証するものではありません。目的は、侵入後すぐに秘密情報を盗られる状態を避け、持ち出しを困難にし、その試行を検知して初動対応の時間を作ることです。既存の EDR、SOC、認証・認可、バックアップなどと組み合わせることで、サイバーレジリエンスを高める補完レイヤーとして機能します。
暗号化ソフトですか? +
MukenVault は従来の暗号化ソフトウェアには分類されません。保存中(Data at Rest)でも、転送中(Data in Transit)でもなく、利用中(Data in Use)の秘密情報を保護する、ランタイム秘密情報保護(RSP)技術です。
EDR との違いは? +
EDR は主に、侵入や不審な挙動を検知することに焦点があります。MukenVault は、侵入された“後”に秘密情報そのものを守ることに焦点があります。役割が異なるため、競合ではなく併用を前提としています。
MukenVault は既存の暗号化ソフトやEDRと何が違いますか? +
MukenVault は、保存中や通信中の暗号化ではなく、アプリケーション実行中に現れる秘密情報を保護することを目的としています。侵入後のメモリ読み取りに着目した Runtime Secret Protection は、世界的に見てもまだ新しい防御アプローチです。
MukenVault は鍵を使わない技術ですか? +
いいえ。鍵は利用します。ただし従来のように保存するのではなく、必要な時だけ利用し、使用後は保持しないという考え方です。
どのような組織に向いていますか? +
“侵入された後に何を守れるか” が重要な組織に向いています。 MukenVault は、侵入を検知するだけの製品ではありません。侵入後に攻撃者がメモリから秘密情報を読み取ろうとしても、TLS秘密鍵・APIキー・認証情報などを平文で渡さないことを目的とした保護技術です。そのため、以下のような組織に特に適しています。
分野
守る対象
向いている理由
高機密情報を扱う企業・組織
通信鍵、認証情報、研究開発情報、機密データ
侵入後に秘密情報を平文で渡さない対策として有効
基幹産業・重要インフラ
電力、通信、交通、金融、製造、クラウド基盤
停止・横展開・認証情報窃取のリスク低減
クラウド事業者・MSP・SIer
顧客環境、証明書、APIキー、運用認証情報
顧客システムの侵入後被害を抑える提案が可能
公共サービス・自治体
住民情報、行政システム、委託先サーバ
説明責任と侵入後被害低減に合う
病院・医療機関
医療情報、患者情報、連携システム
止められないシステムの侵入後保護に合う
大学・研究機関
研究データ、AI/GPU環境、SSH鍵、APIキー
Linuxサーバが多く、PoCしやすい
金融・決済
APIキー、証明書、DB認証情報、取引基盤
機密性と監査性が高く求められる
オンプレ対応ですか? クラウド対応ですか? +
Linux 環境で動作し、オンプレミス・クラウドいずれの構成にも適用できることを想定しています。Docker / Kubernetes 構成にも対応予定です。
MukenVault は nginx 専用の製品ですか? +
第一弾は Linux/nginx 環境で使われる TLS 秘密鍵の保護から提供予定です。ただし、MukenVault が目指す領域は nginx だけではありません。Apache、メールサーバ、APIサーバ、AIエージェント、業務アプリケーションなど、実行中に秘密情報を扱うさまざまな環境へ対応範囲を広げていく予定です。
Windows や Active Directory には対応しますか? +
初期提供範囲は Linux/nginx を想定しています。Windows 環境や Active Directory 周辺の認証情報保護については、エンタープライズ環境における重要な課題として認識しており、今後の研究開発テーマとして検討を進めています。
どのような秘密情報を守ることを目指していますか? +
第一弾では nginx が実行中に扱う TLS 秘密鍵を主な対象としています。将来的には、APIキー、OAuth Secret、JWT、DB Password、AI API Key、Windows認証情報など、アプリケーション実行中にメモリ上へ現れる秘密情報全体を Runtime Secret Protection の対象として広げていく構想です。
Design Partner は無料ですか? +
初回の Design Partner 期間(2026年7月〜8月)は、無償でご利用いただけます。その後の継続については、参加企業向けの優待条件を個別にご案内します。このプログラムの目的は、単なる無料利用ではなく、現場の声を製品に反映しながら共に育てていくことです。
すでに EDR を導入していますが、必要ですか? +
EDR は主に「侵入や不審な挙動を検知する」ことに焦点があります。MukenVault は「侵入された後、秘密情報そのものを守る」ことに焦点があります。役割が重ならないため、置き換えるものではなく、併用することで守りの層が一つ増えます。
パートナーになると、何が違いますか? +
開発チームと直接コミュニケーションを取りながら、製品を育てていただけます。あなたの現場の要望が製品の設計指針に反映され、製品への早期アクセスと優待条件をご用意します。一般の利用とは、距離感が大きく異なります。
Message

AI時代では、
攻撃だけが進化してはいけない。
守りも進化しなければならない。


その新しい守り方を、
私たちはMukenVaultから始めます。

もし、この考え方に共感していただけるなら、
まずは Design Partner Program にご参加ください。

そして、
一緒に次のRuntime Stability
作っていただける企業と出会えることを、
楽しみにしています。