AI・クラウド時代のセキュリティ課題と「Inside-Outアプローチ」
近年、生成AIの普及とクラウドネイティブ技術の進展により、企業のIT環境は急速に進化しています。一方で、従来のセキュリティ製品は静的な脆弱性評価や単一領域での検知に依存しており、実際に攻撃される可能性の高いリスクを見極めることが困難という課題がありました。
Upwind Securityは、この課題に対し、実行時データ(ランタイム)を起点とした「Inside-Outアプローチ」を採用しています。これは、従来の外部から観測する「Outside-Inモデル」とは異なり、内部の実行状態から環境全体を捉えることで、より実効性の高いセキュリティを実現する手法です。
Upwind Securityの主な機能
Upwind Securityは、クラウドネイティブ環境における多角的なセキュリティ課題に対応する幅広い機能を提供します。
攻撃経路の可視化と優先度明確化
従来の脆弱性管理では困難だった攻撃成立までの流れをグラフで表示し、優先度の高いリスクから対応できるよう支援します。
マルチクラウド・AI通信を含む全体の可視化
AWS、Azure、Google Cloudといった主要なクラウドに加え、AIサービスや外部通信まで含めた依存関係をグラフ化し、全体像を把握できます。
AI・生成AIの利用状況とセキュリティリスクの把握
企業内で利用されるAI技術(OpenAI、LangChainなど)を検出し、そのリスクを分析します。
コンプライアンスと設定リスクの自動評価
CISやNISTなどの業界標準に基づいたクラウド設定評価とスコアリングを自動で実施します。
SBOMと脆弱性の統合管理
ソフトウェア単位でのリスク把握と影響範囲の可視化を可能にし、サプライチェーン全体のセキュリティ強化を支援します。
脅威検知とインシデントのストーリー化
大量のイベントの中から本質的な攻撃のみを抽出し、時系列で分析することで、インシデント対応を迅速化します。
高度なインシデント分析(Kubernetes対応)
侵入経路、権限昇格、外部通信などを詳細に追跡し、Kubernetes環境における調査を支援します。
ランタイムベースの脆弱性優先度評価
「存在する脆弱性」だけでなく、「実際に悪用可能な脆弱性」を特定することで、リソースを最も効果的な対策に集中させることができます。
市場背景と今後の展開
現在、企業のIT環境は「生成AIの急速な業務利用拡大」「Kubernetes・マイクロサービスによる構造の複雑化」「マルチクラウド環境の常態化」という3つの大きな変化に直面しています。これにより攻撃対象領域は拡大し、従来の境界防御や静的スキャン中心のセキュリティモデルは限界を迎えつつあります。
ノックス株式会社は、Upwind Securityの提供を通じて、日本企業におけるクラウドネイティブセキュリティの高度化、AI利用に伴う新たなリスクへの対応、DevSecOpsの実践、そしてセキュリティ運用の効率化を支援していく方針です。導入コンサルティングから運用支援まで一貫して提供し、企業のセキュリティ変革を後押しします。
Upwind Security社は、2022年に設立されたサイバーセキュリティ企業で、クラウド最適化プラットフォーム「Spot.io」をNetApp社へ売却したAmiram Shachar氏らによって創業されました。Bessemer Venture PartnersやSalesforce Venturesなどから総額4.3億ドル(約650億円)超の資金を調達し、企業価値16億ドル(約2,400億円)を誇るユニコーン企業として世界的に注目されています。同社は「Runtime-first(ランタイム優先)」という新しい思想を掲げ、コードや設定だけでなく、実際の実行環境における挙動データを基にリスクを評価することで、より実効性の高いセキュリティを実現しています。
Upwind Securityのプラットフォームは、クラウドセキュリティ(CSPM)、ワークロード保護(CWPP)、脆弱性管理(VM)、APIセキュリティ、AIセキュリティといった幅広い領域を統合的にカバーし、セキュリティ対策の一元化を可能にします。
詳細については、ノックス株式会社のウェブサイトをご覧ください。
AI Workstyle Lab編集部コメント
今回のUpwind Securityの国内提供開始は、日本企業が直面するクラウドセキュリティの課題に対し、具体的な解決策を提示するものと見ています。特に「Inside-Outアプローチ」によるランタイムデータの活用は、従来の静的な脆弱性評価では見落とされがちだった「実際に悪用可能なリスク」を明確にし、セキュリティ投資の最適化に繋がるでしょう。生成AIの利用が拡大する中で、AI通信を含めた全体の可視化は、予期せぬリスクからビジネスを守る上で不可欠です。DevSecOpsの実践を加速し、企業の競争力向上に貢献する可能性を秘めています。
「AIニュースは追っているけど、何から学べばいいか分からない…」 そんな初心者向けに、編集部が本当におすすめできる無料AIセミナーを厳選しました。
- 完全無料で参加できるAIセミナーだけを厳選
- ChatGPT・Geminiを基礎から体系的に学べる
- 比較しやすく、あなたに合う講座が一目で分かる
ChatGPTなどの生成AIを使いこなして、仕事・収入・時間の安定につながるスキルを身につけませんか?
AI Workstyle LabのAIニュースをチェックしているあなたは、すでに一歩リードしている側です。あとは、 実務で使える生成AIスキルを身につければ、「知っている」から「成果を出せる」状態へ一気に飛べます。
講師:栗須俊勝(AI総研)
30社以上にAI研修・業務効率化支援を提供。“大阪の生成AIハカセ”として企業DXを牽引しています。
- 日々の業務を30〜70%時短する、実務直結の生成AI活用法を体系的に学べる
- 副業・本業どちらにも活かせる、AI時代の「稼ぐためのスキルセット」を習得
- 文章・画像・資料作成など、仕事も趣味もラクになる汎用的なAIスキルが身につく
ニュースを読むだけで終わらせず、
「明日から成果が変わるAIスキル」を一緒に身につけましょう。
本記事は、各社の公式発表および公開情報を基に、AI Workstyle Lab編集部が 事実確認・再構成を行い作成しています。一次情報の内容は編集部にて確認し、 CoWriter(AI自動生成システム)で速報性を高めつつ、最終的な編集プロセスを経て公開しています。
