エクリプシウム、ハードウェアセキュリティ対策のためマドロナ・ベンチャー・グループ主導のシリーズAラウンドで875万ドルを調達
トム・クレイジット著
チップの脆弱性とサプライチェーンの懸念から、ハードウェアのセキュリティをめぐる重大な問題に新たな注目が集まっており、ポートランド地域のスタートアップ企業は、大規模な標的が新たな脅威から自らを守るのを支援するために、マドロナ・ベンチャー・グループから新たに875万ドルの資金を調達したばかりである。
Eclypsiumの新たな資金調達は、Andreessen Horowitz、Intel Capital、Ubiquity Venturesからの230万ドルのシードラウンドに続くもので、これらの3社はMadronaが主導するシリーズAラウンドにも再び参加しました。MadronaのTim Porter氏は、ポートランド南西部の境界を越えたオレゴン州ビーバートンに本社を置くEclypsiumの取締役に就任します。
共同創業者のユーリー・ブリギン(CEO)とアレックス・バザニウク(CTO)は、クラウドインフラプロバイダー、自社データセンターに多額の投資を行っている大手金融サービス企業、そして政府機関がファームウェアレベルでセキュリティ脅威を検知、分析、そして防御するのに役立つセキュリティサービスを開発しています。ファームウェアとは、大規模システム内の専用チップ上で動作する基本ソフトウェアであり、アプリケーションソフトウェアと、ノートパソコンのグラフィックチップやサーバーの高性能ハードドライブなどとの間の重要なリンクとして機能します。
過去20年間、企業はソフトウェアセキュリティに莫大な資金を費やしてきましたが、悪意のある攻撃者がハードウェアに潜む脆弱性を巧みに探り、悪用可能な脆弱性を突いていることが明らかになりつつあります。ブルームバーグのSupermicro製ハードウェアスパイチップの件について話をしたクラウドおよびエンタープライズテクノロジー業界のほぼ全員が呆れていましたが、ファームウェアは製造施設内や遠隔地にいる悪意のある攻撃者にとって脆弱であるという点については、広く意見が一致しています。
Eclypsiumのサービスは、企業ネットワーク内の新規または既存のハードウェアのファームウェアレベルでトラフィックを分析し、検証済みのファームウェアと比較して何かが変更された可能性を示唆する異常を探すように設計されています。ファームウェアはハードウェアの動作において中心的な役割を果たしているため、侵害されたファームウェアは大きなセキュリティホールを生み出す可能性があります。Bulygin氏はGeekWireとのインタビューで、「ほとんどパッチが適用されない巨大な攻撃対象領域」であると述べています。
先週開催されたAmazon Web Servicesのre:Invent 2018で、AWSの最高情報セキュリティ責任者であるスティーブン・シュミット氏は、AWSは長年にわたり、導入された機器のファームウェアを自社の検証済みファームウェアに置き換えてきたことを明らかにしました。これは元々、バグ削減を目的として設計されました。しかし、ほとんどの企業はそのような規模で運用する余裕がありません。そこで、Eclypsiumのようなサービスが、標準ファームウェアの問題検出に役立つ可能性があります。
「もはやソフトウェアのセキュリティだけの問題ではないという考え方の変化が確実に起きている」とブリギン氏は語った。
ブリギン氏によると、同社は今回の資金調達ラウンド時点で約25名の従業員を抱えており、来年末までに40名まで拡大する予定だ。現在、同社はインフラ・アズ・ア・サービス(IaaS)市場、金融サービス業界、そして政府機関を顧客としているが、具体的な企業名は明らかにしなかった。
