邁向AI與雲端時代新標準，「次世代CNAPP 2.0」領導者「Upwind Security」在日本正式上市

諾克斯股份有限公司（總公司：東京都，以下簡稱本公司）宣布，自2026年5月1日起，開始在日本獨家銷售由美國網路安全公司Upwind Security, Inc.（總公司：加州）開發與提供的雲端原生環境次世代安全平台「Upwind Security」。近年來，隨著生成式AI的普及以及雲端原生技術的進步，企業的IT環境正在快速演進。另一方面，傳統的安全產品依賴於靜態的漏洞評估和單一領域的偵測，難以識別「實際可能遭受攻擊的高風險項目」。在此背景下，以運行時數據為起點的「由內而外方法」安全技術，在歐美市場備受關注。Upwind Security作為此領域的代表性公司正在快速成長，本次在日本開始銷售，將使日本市場也能正式導入該技術。

什麼是由內而外×運行時方法？

傳統安全主要採用從外部觀察的由外而內模型，與之相對，Upwind Security採用了從內部執行狀態（運行時）來掌握整體環境的「由內而外方法」。

Upwind Security的主要功能

▼可視化攻擊路徑，明確對策優先級

將傳統漏洞管理難以做到的「攻擊成功前的流程」以圖形顯示，可優先處理高風險項目。

▼整體可視化，包含多雲端與AI通訊

除了AWS、Azure、Google Cloud之外，還將AI服務和外部通訊的依賴關係圖形化。

▼掌握AI與生成式AI的使用狀況與安全風險

偵測企業內部使用的AI技術（如OpenAI、LangChain），並進行風險分析。

▼合規性與設定風險的自動評估

基於CIS、NIST等標準進行雲端設定評估與評分。

▼SBOM與漏洞的整合管理

以軟體為單位掌握風險並可視化影響範圍。

▼威脅偵測與事件故事化

從大量事件中僅提取本質性的攻擊，並按時間序列進行分析。

▼進階事件分析（支援Kubernetes）

詳細追蹤入侵路徑、權限提升、外部通訊等，支援調查工作。

▼基於運行時的漏洞優先級評估

識別「實際可利用的漏洞」，而非「存在的漏洞」。

市場背景與意義

目前，企業的IT環境正面臨以下三項變化：

1. 生成式AI在業務中的快速普及

2. Kubernetes與微服務導致結構複雜化

3. 多雲端環境常態化

這導致攻擊面擴大，傳統的「邊界防禦」和「以靜態掃描為中心」的安全模型正面臨極限。Upwind Security透過基於運行時行為的分析，作為回答「哪些風險實際上是危險的」這一本質問題的解決方案，發揮了高度效果。

未來展望

本公司將透過提供Upwind Security，支援日本企業實現以下目標：

・提升雲端原生安全

・應對AI使用帶來的新風險

・實踐DevSecOps

・提高安全運營效率

此外，我們將從導入諮詢到運營支援提供一貫服務，強力推動企業的安全轉型。

關於Upwind Security公司

Upwind Security（總公司：美國加州舊金山）是由曾將雲端優化平台「Spot.io」出售給NetApp公司的Amiram Shachar等人於2022年創立的網路安全公司。該公司目前已從Bessemer Venture Partners和Salesforce Ventures等機構籌集了總額超過4.3億美元（約650億日元）的資金，是一家企業價值達16億美元（約2,400億日元）、快速成長的獨角獸公司，受到全球關注。該公司倡導「運行時優先」的新理念，以不同於傳統靜態分析為中心的安全方法進入市場。它不僅基於程式碼和設定，更基於實際執行環境中的行為數據來評估風險，實現了更有效的安全性。

Upwind Security平台整合涵蓋以下領域：

・雲端安全（CSPM）

・工作負載保護（CWPP）

・漏洞管理（VM）

・API安全

・AI安全

這使得傳統上需要多種工具管理的安全措施，可以在單一平台上實現。此外，Upwind Security在全球市場的採用正在迅速推進，尤其在雲端原生公司、SaaS公司以及大型企業中獲得了高度評價。

公司概況（本公司）

公司名稱：諾克斯股份有限公司

地址：東京都目黑區八雲2-23-13

業務內容：儲存產品與網路產品的銷售、整合行銷、技術支援、諮詢、運營與技術支援服務