AIとクラウドを統合した次世代セキュリティ「Upwind Security」の日本市場進出

ノックス株式会社は、米国のサイバーセキュリティ企業Upwind Security, Inc.によって開発された、クラウドネイティブ環境向けの新しいセキュリティプラットフォーム「Upwind Security」の国内販売を先日開始しました。このプラットフォームは、企業が直面している生成AIやクラウドネイティブ技術の急速な変化に対応するための次世代ソリューションとして注目されています。

既存のセキュリティの限界

近年企業のIT環境は目まぐるしく変わり、クラウド技術の普及に伴い企業は新たなリスクに直面しています。特に、従来のセキュリティ製品は静的な脆弱性評価に頼るだけだったため、リアルタイムでの危険を把握するのが難しく、多くの企業が不安を抱えています。このような背景から、「Inside-Outアプローチ」と呼ばれる新手法が脚光を浴びています。

Upwind Securityのアプローチ

Upwind Securityは、従来の外部からの観察に依存する「Outside-Inモデル」ではなく、内部の実行状態に基づく「Inside-Outアプローチ」を採用しています。この手法により、リスクをより正確に把握し、実際に攻撃される可能性が高い箇所を特定することができます。

主な機能のご紹介

Upwind Securityは多彩な機能を提供しています。まず、攻撃経路を可視化し、リスクの優先順位を明確化することができます。さらに、AWS、Azure、Google Cloudなどのマルチクラウド環境を包括的に可視化し、AIサービスや外部通信を含めた依存関係もグラフで表示されます。これにより、企業は複雑な環境下でもリスクを把握しやすくなります。

また、AIの利用状況を把握し、それに伴うセキュリティリスクを分析することも可能です。これにより、企業のAI技術に関連する潜在リスクをあらかじめ察知し、対策を講じることができるようになります。

さらに、コンプライアンスや設定リスクを自動で評価し、実行環境における具体的な状況に基づいて脅威を検知します。これまで静的な評価に依存していたセキュリティ評価に革新をもたらすものとなります。

市場背景と意義

現在の市場において、企業が直面する課題は、生成AIの急速な業務利用拡大、Kubernetesなどのマイクロサービスによる複雑性の増加、そしてマルチクラウド環境の常態化です。これにより、従来の静的スキャンでは対応しきれない多様なリスクが増加しています。Upwind Securityは、実行時の状況に基づくリアルタイム分析を行うことで、企業の本質的なリスクを的確に評価し、セキュリティ対策の効果を高めます。

今後の展開と期待

ノックス株式会社はUpwind Securityの導入を通じて、日本企業でのクラウドネイティブセキュリティをさらに高度化させていく方針です。これにより、AI利用に伴う新しいリスクへの対策を強化し、DevSecOpsの実践を推進。また、導入から運用支援まで一貫したサービスを提供し、企業のセキュリティ革新を強力にサポートしていきます。

Upwind Security社について

Upwind Securityは、サンフランシスコに本社を置く企業で、急成長を遂げているユニコーン企業です。2022年に設立され、瞬く間に市場の注目を集めており、現在では多くの資金調達を実績にしています。Upwind Securityは、「Runtime-first」という新たな理念のもと、実行環境に基づいたセキュリティ評価を行い、市場での独自性を確立しています。