ベルビュー大学のポリバースは、セキュアなLinux製品のために200万ドルを調達し、国防総省を誘致するために重要な「戦略的投資家」を獲得した。
トム・クレイジット著
連邦政府がPolyverseの安全なLinux製品に関心を示したため、複数の非公開の「戦略的投資家」がベルビューの同社に対する新たな200万ドルの資金調達ラウンドに参加した。
PolyverseのCEO、アレックス・グーナレス氏はGeekWireとのインタビューで新たな資金調達ラウンドの実施を認め、現時点で資金調達の必要性はなかったものの、現時点では詳細を明かせないものの、新たな投資家の受け入れを望んでいたと述べた。今回の新たな資金調達ラウンドは既存の投資家の一部が主導し、これにより同社の調達総額は900万ドルに増加した。
ポリバースは、同社のポリモーフィックLinuxサーバーソフトウェアが宣伝通りの動作を実証したため、連邦政府や機密情報を保護する必要のある他の顧客から注目を集めているとグーナレス氏は述べた。「今、彼らから問い合わせが来ています」と彼は語った。
ポリモーフィックLinuxは、メモリベースの攻撃ソフトウェアを欺きます。これは、広く使用されているソフトウェアの脆弱性を悪用する、増加傾向にある攻撃手法です。これは、侵害された電子メールの添付ファイルを介してネットワークにマルウェアを送り込む従来の手法とは対照的です。Polyverseの資料によると、ポリモーフィックLinuxは、メモリ内攻撃がLinuxアプリケーションを標的とするために使用する基本的なシステム情報の一部を「スクランブル」し、「意味的に同等で個別に異なるバイナリ」を生成することで、独自のLinuxバージョンを作成します。
「ロシア人が使っているのと同じソフトウェアを使っているなら、大変なことになる」とグナレス氏は述べた。「彼らはLinuxを入手し、研究し、欠陥を見つけている。そして今、経済的に見ても、LinuxやWindowsのように広く使われているものにゼロデイ脆弱性が発見されれば、どれだけのマシンにアクセスできるかを考えると、彼らに有利な状況になっている」と彼は述べた。
Polyverseは、昨年IntelがSpectreおよびMeltdownチップの脆弱性を公表した後、エンタープライズテクノロジーおよびセキュリティ業界を揺るがしたサイドチャネルメモリ攻撃からもシステムを保護するとしている。Amazon Web ServicesなどのクラウドプロバイダーでLinuxアプリケーションを実行している企業は、クラウドプロバイダーがIntelや研究者と緊密に協力したことで、こうした攻撃から保護されていた。しかし、自社でサーバーを管理している企業にとっては、深刻な脆弱性に迅速に対応し、パッチを適用することがはるかに困難になっている。
同社は現在28人の従業員を抱えており、そのほとんどがシアトル地域に勤務している。また、国防総省や諜報機関との連携に伴い、今年中にワシントンD.C.にも拠点を拡大する予定だとグーナレス氏は述べた。ポリモーフィックLinuxは国防総省の艦艇や様々な兵器システムに使用されており、国家安全保障局(NSA)も製品のテストと検証を行っているとグーナレス氏は述べた。
[編集者注: この投稿は、既存の Polyverse 投資家全員が新しい資金調達ラウンドに参加したわけではないことを明確にするために更新されました。 ]
