- 週間ランキング
Binarlyは、セキュリティーにおける先駆者であるアレックス・マトロソフとクラウディウ・テオドレスクが共同設立した会社で、両氏はこれまでエヌビディア、インテル、ESET、ブラックベリー、サイランス、ファイア・アイでハードウエアとソフトウエアのセキュリティーに従事していました。マトロソフは、主要な脆弱性の発見でたびたび評価を受けている高名な研究者で、マシンの起動プロセスやUEFIファームウエアの奥深くに潜む高度な脅威を理解して対処する方法を解説した代表的書籍『Rootkits and Bootkits』(ルートキットとブートキット)の共著者でもあります。
Binarlyは、ファームウエア層における現在検出できない静かなセキュリティー脅威の分析、理解、対応を行うためのSaaSプラットフォームを構築しました。バイナリー・レベルでの機械学習とディープ・コード・インスペクションの組み合わせにより、Binarlyは、セキュリティー・チームがハードウエアとファームウエアの障害を実際に可視化でき、オペレーティング・システムの水面下での高度な攻撃から容易に回復する方法を得ることができるようにします。
また、Binarlyは、脆弱性管理およびファームウエアのサプライチェーンを再現性のある障害から保護するための独自の技術を開発しました。当社のアプローチは、バイナリー・コードのセマンティック特性を利用し、誤検知の数を抑制することで検知精度を向上させます。
今年のBinarlyはこれまでに、企業デバイスのエコシステム全体に影響を及ぼすファームウエアの重大なセキュリティー脆弱性107件の公開を調整しました。当社は、Insyde、AMI、レノボ、デル、HP、HPE、シーメンス、富士通、アトス、インテル、AMD、その他多くのベンダーのセキュリティー対応チームと協力して、コンピューターの世界全体で大きな影響を及ぼすセキュリティー問題を低減しました。これらの脆弱性の多くはファームウエアのサプライチェーンの複雑さを示しています。この複雑さにより、パッチ提供の日程や影響を受ける関係者の特定に悪影響が及びます。
「業界における現在のアプローチは、ファームウエア・アップデートの現在のバージョン番号を、脆弱性や脅威に関する公開データベースと照合して、ファームウエアに関連するリスクを検出するというものです。これでは、ファームウエア・リリースの特定のバージョン番号に関連しない既知の脆弱性は検出されないため、攻撃者のために『ドア』を開いたままにしておくことになり、ファームウエアのサプライチェーンの障害につながります」と、マトロソフは述べています。
「顧客環境でファームウエアに起因する既知の脆弱性の影響を大規模に評価することは、実行可能な解決策のない問題です。私たちの開発したFwHunt技術は、既知の脆弱性に関連するセマンティック・コンテキストを追加し、誤検出を減らしつつ確実な検出を行います」と、テオドレスクは述べています。
Binarlyは、今回の投資を研究開発イニシアチブのスピードアップ、ワールドクラスのエンジニアリング・チームの拡大、企業や機器メーカーへの技術導入の拡大に活用する予定です。
投資家の声:
「私たちは、Binarly創業者のアレックスとクラウディウに投資できることを大変うれしく思っています。両氏の深い技術的専門知識とファームウエア・セキュリティー市場に対する理解に対して、絶大な敬意を表します。私たちは、ファームウエアのセキュリティー脆弱性に対処するにあたって重大なセキュリティー露出の問題があることを認識しており、Binarlyが、即時および長期的に、これらの懸念を低減すると強く確信しています。」(ウォーレン・「バニー」・ワイス氏、マネジングパートナー、ウエストウェーブ・キャピタル)
「重要インフラ企業、ハイパースケーラー、サイバーセキュリティー専門家のCISOは、ファームウエアのセキュリティーを上位3つに入る優先事項と考えています。IoT、エッジデバイス、そしてデバイス上のファームウエアの単なるサイズが大幅に増加する世界では、新しい有力なセキュリティー・ソリューションが採用される「かどうか」ではなく採用されるのが「いつか」が問題です。では、なぜBinarlyなのでしょうか。それは、Binarlyが誰も発見していない脆弱性を発見するクラス最高のチームを持ち、素晴らしい専門家を集めることに成功しているからです。」(マイク・ライナー氏、ゼネラルパートナー、アクロベーター・ベンチャーズ)
「ファームウエアのセキュリティーが、解決しなければならない大きな課題となっていることは、周知の事実です。あまりにも長い間、ハードウエア・メーカーは隠すことによるセキュリティーに頼ってきました。そして今、攻撃者が世界の何千ものデバイスに影響を与える欠陥を特定し、それを利用することで、私たちはその代償を払っているのです。ハードウエア・メーカーを盲目的に信頼することは、災いの元になります。Binarlyチームは、この問題を制御するための拡張可能なソリューションの提供を最終的に実行するために必要な専門知識とビジョンを持っています。」(マイケル・サットン氏、マネジングパートナー、ストーンミル・ベンチャーズ)
ウエストウェーブ・キャピタルについて:
ウエストウェーブ・キャピタルは早期ステージのベンチャーキャピタルで、深い技術ソリューションを構築するシードおよびシリーズAのエンタープライズ企業に投資しています。SaaS、セキュリティー、クラウド・インフラストラクチャー、ブロックチェーン、アナリティクス、IoT分野の企業に重点的に投資しています。
アクロベーター・ベンチャーズについて:
アクロベーター・ベンチャーズは、ベネルクスおよびCISの早期ステージの技術に焦点を当てたオペレーター主導のベンチャー・キャピタル・ファンドで、キーウとアムステルダムを拠点に活動しています。
Binarlyについて:
2021年に設立されたBinarlyは、ハードウエアとファームウエアのセキュリティー上の弱点と脅威の特定に関する数十年にわたる研究経験を持っています。カリフォルニア州ロサンゼルスにあるBinarlyのエージェントレスな企業向けAI搭載ファームウエア・セキュリティー・プラットフォームは、オペレーティング・システムの水面下の高度な脅威から保護するために役立ちます。Binarlyの技術は、ソースコードにアクセスすることなく、脆弱性や悪意のあるファームウエアの改変を特定し、ファームウエアのSBOMの可視性を提供することで、ファームウエアのサプライチェーンのセキュリティーに関する問題を解決します。Binarlyのクラウドに依存しないソリューションは、企業のセキュリティー・チームに実用的なインサイトを与え、セキュリティー上の事故に対応するためのコストや時間を削減します。
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
Alex Matrosov
media@binarly.io
818.351.9637