Superasystem株式會社(總部:東京都新宿區,代表董事:吉田 愛)將於2026年7月1日起,針對50家企業限定推出「MukenVault」設計夥伴計畫。MukenVault是一款能保護執行中記憶體上的TLS私鑰、API金鑰、認證資訊等的軟體。 本計畫將免費提供MukenVault的評估版給雲端服務供應商、SaaS供應商、SIer、MSP、SOC、AI企業、研究機構等對象。讓您能在現有的雲端及地端環境中,以接近實際運用的方式驗證保護「入侵後洩露的機密資訊」這一新的安全領域,這是傳統對策難以涵蓋的。 同時,本公司將提出一種保護執行中記憶體上機密資訊的新概念:「Runtime Secret Protection(運行時機密資訊保護)」。 ■ 本新聞稿重點 ・產品:MukenVault(入侵後機密資訊保護軟體) ・提出的概念:Runtime Secret Protection(運行時機密資訊保護) ・提供形式:設計夥伴計畫(免費評估) ・招募對象:限定50家企業/團體 ・期間:2026年7月1日~8月31日 ・對象:雲端服務供應商/SaaS供應商/SIer/MSP/SOC/AI企業/OEM合作夥伴/大學・研究機構/OSS社群/新聞媒體 ・技術:專利申請中(特願2025-241853/PCT國際專利申請中) ・建議驗證環境:Ubuntu 24.04及22.04 ■ AI改變了攻擊方式,因此我們也必須改變防禦方式。 過去的網路安全主要著重於「防止入侵」。 然而,隨著生成式AI的普及,入侵後的內部探索、認證資訊獲取以及橫向擴展正迅速自動化、高速化。在某些環境下,甚至出現了短時間內就能奪取權限或實現跨系統存取的案例。 未來的安全不僅需要「不被入侵」,更需要「即使被入侵後,仍能保護重要價值的能力」。 本公司特別關注應用程式和中間件在運行時處理的機密資訊。TLS私鑰、API金鑰、OAuth Secret、JWT簽章金鑰、資料庫認證資訊等,為了系統正常運作,會在執行中的記憶體上展開。 即使儲存資料和通訊經過加密,在執行中的記憶體上,機密資訊也可能以CPU可處理的形式展開。一旦在入侵後存取記憶體,這些資訊就可能被竊取,進而導致權限奪取或橫向擴展。 因此,本公司將執行中的記憶體視為新的保護對象,開發了MukenVault這款能在現有環境中保護機密資訊的軟體。 ■ 什麼是MukenVault MukenVault並非一款能防止入侵的產品。 其目的不是偵測或阻擋,而是「從根本上創造難以取得機密資訊的狀態」。其設計無需專用硬體,可在現有的雲端及地端環境中導入與評估。 主要有以下三個作用: 1. 保護機密資訊 除了必要時機外,不長時間將機密資訊以明文形式保留在記憶體中,提高獲取難度。 對象:TLS私鑰、API金鑰、權杖、簽章金鑰、資料庫認證資訊等 2. 偵測與記錄可疑行為 偵測記憶體存取或記憶體傾印的跡象,並記錄攻擊痕跡。 在符合使用環境的範圍內,留下初動應變所需線索。 3. 通知營運人員 通知偵測到的事件,支援快速判斷及防止損害擴大。 MukenVault並非取代EDR或WAF。它作為一種補充防禦層,在現有防禦的基礎上,保護攻擊者覬覦的「機密資訊本身」。 ■ 什麼是Runtime Secret Protection 本公司將入侵後保護執行中記憶體上機密資訊的概念稱為「Runtime Secret Protection(運行時機密資訊保護)」。 與傳統對策側重於「入侵防禦」或「行為偵測」不同,此方法旨在「提高入侵後竊取資訊的難度」。 在攻擊日益高速化的今日,在偵測和應對完成前機密資訊就被竊取的風險已成為現實。因此,即使在入侵後的環境中,結構性的保護以使機密資訊難以被直接竊取也變得至關重要。 MukenVault是實現這一概念的首款產品。 ■ 從20種以上OSS/中間件調查中發現的課題 Superasystem至今已對OpenSSH、Nginx、Apache、PostgreSQL、MariaDB、Docker、Kubernetes、OAuth2 Proxy等超過20種OSS/中間件進行了調查。 透過實際的記憶體傾印等方式驗證其行為後,我們確認了許多系統在運行時的記憶體上存在重要的機密資訊。 這並非特定產品的問題,而是處理機密資訊的系統普遍存在的結構性課題。 本公司認為,針對此課題,需要一種能在現有環境中易於導入與評估的運行時保護機制。 此外,MukenVault的核心技術已申請專利(特願2025-241853),目前正進行PCT國際專利申請程序。 ■ 朝向「Runtime Stability」的未來 MukenVault是實現「Runtime Stability(運行時穩定性)」的第一步。 Runtime Stability是一種在發生入侵或故障時,仍能