Superasystem株式會社(總部:東京都新宿區,代表董事:吉田 愛)將於2026年7月1日起,針對50家企業限定推出「MukenVault」設計夥伴計畫。MukenVault是一款能保護執行中記憶體上的TLS私鑰、API金鑰、認證資訊等的軟體。

本計畫將免費提供MukenVault的評估版給雲端服務供應商、SaaS供應商、SIer、MSP、SOC、AI企業、研究機構等對象。讓您能在現有的雲端及地端環境中,以接近實際運用的方式驗證保護「入侵後洩露的機密資訊」這一新的安全領域,這是傳統對策難以涵蓋的。

同時,本公司將提出一種保護執行中記憶體上機密資訊的新概念:「Runtime Secret Protection(運行時機密資訊保護)」。

本新聞稿重點

主要數據 — KEY FIGURES

50
50社限定
2026年8月31日
2026年7月1日〜8月31日

・產品:MukenVault(入侵後機密資訊保護軟體) ・提出的概念:Runtime Secret Protection(運行時機密資訊保護)

・提供形式:設計夥伴計畫(免費評估)

・招募對象:限定50家企業/團體

・期間:2026年7月1日~8月31日

・對象:雲端服務供應商/SaaS供應商/SIer/MSP/SOC/AI企業/OEM合作夥伴/大學、研究機構/OSS社群/新聞媒體

・技術:專利申請中(特願2025-241853/PCT國際專利申請中)

・建議驗證環境:Ubuntu 24.04及22.04

AI改變了攻擊方式,因此我們也必須改變防禦方式。

過去的網路安全主要著重於「防止入侵」。 然而,隨著生成式AI的普及,入侵後的內部探索、認證資訊獲取以及橫向擴展正迅速自動化、高速化。在某些環境下,甚至出現了短時間內就能奪取權限或實現跨系統存取的案例。

未來的安全不僅需要「不被入侵」,更需要「即使被入侵後,仍能保護重要價值的能力」。

本公司特別關注應用程式和中間件在運行時處理的機密資訊。TLS私鑰、API金鑰、OAuth Secret、JWT簽章金鑰、資料庫認證資訊等,為了系統正常運作,會在執行中的記憶體上展開。

即使儲存資料和通訊經過加密,在執行中的記憶體上,機密資訊也可能以CPU可處理的形式展開。一旦在入侵後存取記憶體,這些資訊就可能被竊取,進而導致權限奪取或橫向擴展。

因此,本公司將執行中的記憶體視為新的保護對象,開發了MukenVault這款能在現有環境中保護機密資訊的軟體。

什麼是MukenVault

MukenVault並非一款能防止入侵的產品。 其目的不是偵測或阻擋,而是「從根本上創造難以取得機密資訊的狀態」。其設計無需專用硬體,可在現有的雲端及地端環境中導入與評估。

主要有以下三個作用:

1. 保護機密資訊

除了必要時機外,不長時間將機密資訊以明文形式保留在記憶體中,提高獲取難度。 對象:TLS私鑰、API金鑰、權杖、簽章金鑰、資料庫認證資訊等

2. 偵測與記錄可疑行為

偵測記憶體存取或記憶體傾印的跡象,並記錄攻擊痕跡。 在符合使用環境的範圍內,留下初動應變所需線索。

3. 通知營運人員

通知偵測到的事件,支援快速判斷及防止損害擴大。

MukenVault並非取代EDR或WAF。它作為一種補充防禦層,在現有防禦的基礎上,保護攻擊者覬覦的「機密資訊本身」。

什麼是Runtime Secret Protection

本公司將入侵後保護執行中記憶體上機密資訊的概念稱為「Runtime Secret Protection(運行時機密資訊保護)」。

與傳統對策側重於「入侵防禦」或「行為偵測」不同,此方法旨在「提高入侵後竊取資訊的難度」。

在攻擊日益高速化的今日,在偵測和應對完成前機密資訊就被竊取的風險已成為現實。因此,即使在入侵後的環境中,結構性的保護以使機密資訊難以被直接竊取也變得至關重要。

MukenVault是實現這一概念的首款產品。

從20種以上OSS/中間件調查中發現的課題

Superasystem至今已對OpenSSH、Nginx、Apache、PostgreSQL、MariaDB、Docker、Kubernetes、OAuth2 Proxy等超過20種OSS/中間件進行了調查。

透過實際的記憶體傾印等方式驗證其行為後,我們確認了許多系統在運行時的記憶體上存在重要的機密資訊。

這並非特定產品的問題,而是處理機密資訊的系統普遍存在的結構性課題。

本公司認為,針對此課題,需要一種能在現有環境中易於導入與評估的運行時保護機制。

此外,MukenVault的核心技術已申請專利(特願2025-241853),目前正進行PCT國際專利申請程序。

朝向「Runtime Stability」的未來

MukenVault是實現「Runtime Stability(運行時穩定性)」的第一步。

Runtime Stability是一種在發生入侵或故障時,仍能保護重要價值並支援業務持續性的概念。Runtime Secret Protection(運行時機密資訊保護)是其中一個核心要素。

即使被入侵,也能保護價值。 不中斷業務。

本公司認為,這一概念將成為AI時代下新的安全基礎。

關於設計夥伴計畫

本計畫不僅是MukenVault的評估,更是一個與實際運用共同打磨「Runtime Secret Protection(運行時機密資訊保護)」這一新領域的共創計畫。

參與企業將能優先試用評估版,並參與與開發團隊的定期討論、共同研討新功能與使用案例。

本計畫並非以正式導入為前提,而是首先預計在測試環境/驗證環境中進行評估。

招募概要

・招募期間:2026年7月1日~2026年8月31日 ・招募名額:限定50家企業 ・對象:雲端服務供應商/SaaS供應商/SIer/MSP/SOC/AI企業/OEM合作夥伴/大學、研究機構/OSS社群/新聞媒體

・建議環境:Ubuntu 24.04及Ubuntu 22.04

・諮詢:support@mukenvault.com ・報名:https://mukenvault.com/design-partner/

有興趣者,請盡早透過上述表單報名(額滿為止)。

關於Superasystem株式會社

Superasystem致力於追求AI時代所需的新型態網路安全。

我們提出保護入侵後執行中記憶體上機密資訊的Runtime Secret Protection(運行時機密資訊保護),並以實現其後的Runtime Stability為目標。

攻擊不能獨自進化。 防禦方式也必須邁向新時代。

邁向一個即使被入侵也能保護價值、不中斷業務的社會。

關於本案的媒體聯繫

Superasystem株式會社 公關負責人 電郵:media@superasystem.com

FACT BOX · 重點整理

  • 來源:PR TIMES
  • 分類:製品発表
  • 相關組織:Superasystem株式会社 / MukenVault