安価なインターネット接続機器の大量生産から何かを学んだとすれば、セキュリティは後回しにされているということだ。デフォルトのパスワードは当たり前すぎで、セキュリティ上の欠陥にはパッチが当てられず、スマートデバイス全体が攻撃を受けやすい状態になっている。
しかし、イスラエルのあるセキュリティスタートアップは、脆弱なIoT(Internet of Things)デバイスを保護するために、これまでとは異なるアプローチを取っている。
テルアビブに本社を置くSternum(スターナム)は、EIVという名称で知られる組み込み完全性検証技術を提供しており、アプリが何らかの方法で悪意を持って改変されていないことを検証する。この技術はコードの脆弱性を検出し、攻撃が悪用される前に攻撃を防ぐ仕組みだ。その高度な検出システムであるADSは、リアルタイムの脅威検出サービスを提供し、企業はリアルタイムで攻撃に対応することができる。
これは、脆弱性のあるデバイスを保護するためのほかの方法がない場合のための斬新なアイデアだ。
今年の初めに同社は、何百万ものIoTデバイスを襲った新しい脆弱性の波に対する修正を最初に提供した。「Ripple20」と名付けられたこの脆弱性は、ハッカーが影響を受けた数億台のデバイスを乗っ取ることを可能にするものだった。
「脆弱性へのパッチ適用は終わりのないゲームです」とSternumの創設者であり最高経営責任者のNatali Tshuva(ナタリ・ツシュバ)氏はTechCrunchに語った。「ほかの多くのソリューションとは異なり、私たちはデバイス上のすべての脆弱性にパッチを当てることに焦点を当てているわけではありません。私たちは、搾取の段階、つまりハッカーが脆弱性を利用して攻撃を実行するポイントにのみ焦点を当てています」と同氏。
ツシュバ氏のルーツはセキュリティ研究者で、LinuxやAndroid、その他の組み込みシステムで、これまで発見されていなかったいくつかの脆弱性を発見した経験を持つ。「これらのデバイスを適切に保護するには、技術的にも市場的にも本当に課題があることに気づきました。私は、サイバーセキュリティ、研究、製品、優秀な研究開発チームの管理などのノウハウを応用して、問題をエンドツーエンドで真に解決する革新的なソリューションを生み出したいと考えていました」と語る。
実際にSternumのこの賭けは実を結んでいる。同社は米国時間9月16日、650万ドル(約6億8100万円)のシリーズAラウンドに資金調達を明らかにした。このラウンドは、オーストラリアやイスラエル、東南アジアへの投資を進めているベンチャーキャピタル(VC)のSquare Pegがリードし、Merle Hinrich(メルル・ヒンリッ)氏の財団と欧州のVCであるBTOVが参加した。
Square PegのパートナーであるPhilippe Schwartz(フィリップ・シュワルツ)氏は「Sternumの革新的な製品と多様なチームに感銘を受け、その技術は妥協のないセキュリティ保護と豊富なデータ駆動型の洞察力で、接続された未来に力を与えてくれるだろう」と述べている。
画像クレジット:Macrovector / Shutterstock
[原文へ]
(翻訳:TechCrunch Japan)