マイクロソフト、IoTのセキュリティギャップ特定に向けた最新の取り組みとしてReFirm Labsを買収
マイクロソフト、IoTのセキュリティギャップ特定に向けた最新の取り組みとしてReFirm Labsを買収
マイクロソフトは、CEOサティア・ナデラ氏の指揮下でデバイスセキュリティへの注力を強化している。(GeekWireファイル写真)
トッド・ビショップ著
マイクロソフトは、デバイスのメモリにプログラムされ基本的なハードウェア制御を提供するソフトウェアであるファームウェア内の隠れたセキュリティ脆弱性を特定するオープンソースソフトウェア「Binwalk」を開発しているメリーランド州フルトンのReFirm Labs社を買収した。
水曜日の朝に発表されたこの契約は、マイクロソフトによるモノのインターネット(IoT)デバイスのセキュリティ向上に向けた最新の取り組みだ。
「デバイスメーカーは通常、自社のソリューションにサードパーティのソフトウェアやコンポーネントを統合しますが、使用するコンポーネントを分析するためのツールや専門知識が不足しており、その結果、知らないうちにセキュリティ上の脆弱性を抱えたデバイスを出荷してしまう可能性があります」と、マイクロソフトのエンタープライズおよびOSセキュリティ担当ディレクターのデビッド・ウェストン氏は、この取引を発表する投稿で述べています。
同氏はさらに、「ここでReFirm Labsが登場します。マイクロソフトは、ファームウェアは将来の脅威ではなく、市場に多くのデバイスが流入し、攻撃可能な領域が拡大する中で、今すぐにセキュリティを確保する必要があると考えています」と付け加えた。
買収の金銭的条件は明らかにされていない。ベンチャーキャピタルおよび投資データベース「ピッチブック」によると、2017年に設立されたReFirm Labsは昨年時点で従業員約12名を擁し、設立以来の資金調達額は200万ドル弱に上る。
1年前、マイクロソフトは、企業の IoT デバイスとネットワークの保護を支援するボストン地域のサイバーセキュリティの新興企業である CyberX を買収しました。
