IoTデバイスベンダーのセキュリティ確保に貢献 – これまでに、世界15億台以上のデバイスに影響を及ぼす150の脆弱性を発見
イスラエル・テルアビブ--(BUSINESS WIRE)--(ビジネスワイヤ)-- 組み込みデバイス向けセキュリティ自動化のパイオニア企業VDOO Connected Trust
Ltd.は本日、シリーズB資金調達で3200万ドルを調達したと発表しました。本ラウンドは二つのベンチャーキャピタル企業WRVI
CapitalとGGV
Capitalがリードし、その他の投資家としてグループとの協業に基づき参加したNTTドコモ・ベンチャーズ、世界的なサイバーインシュアランス企業の系列企業MS&ADベンチャーズ、また戦略的な投資家としてGalileo
TechnologiesとAnnapurna Labを設立したAvigdor
Willenz氏が参加しています。また前ラウンド達を主導した83North、Dell Technology Capital、David
Strohm氏も、当シリーズBのラウンドに参加しました。
当社はあらゆるタイプの組み込みデバイス向けの業界初のエンドツーエンドセキュリティソリューションを生み出すとの目標を定めており、今回の資金調達により、VDOOはIoTセキュリティプラットフォームの市場採用を促進させるとともに、当社の技術力を強化することができるようになります。今回のラウンドによって、当社が調達した資金の累計額は4500万ドルとなります。
VDOOの共同最高経営責任者(CEO)で共同設立者のNetanel
Davidiは、次のように述べています。「組み込みデバイスが既に現場に導入されて、データを収集するだけでなく、私たちの物理的環境を実際にコントロールし、事業活動と個人生活の両方に影響を与えている時にあって、これらデバイスのすべてが悪用され得る未来は信じがたいものです。現実は、これらデバイスの脆弱性は高く、近い将来に大規模攻撃にさらされる危険は十分にあります。当社の理念はそれらのセキュリティを高めることであり、私たちはネットワーク接続性が増している世界の需要を満たす自動化セキュリティプラットフォームの構築に一貫して取り組んでいます。企業、標準化団体、規制当局、サイバーインシュアランス組織のすべてが、変化が必要である時であること、またネットワーク接続環境のためのセキュリティが必須であることを理解しています。今回の資金調達により、私たちはこれら機関と緊密に協力することで市場教育を促進して、組み込みデバイスのセキュリティを確保するための手法を大きく変えることができるようになります。」
調達資金は包括的な自動分析機能という形で製品のイノベーションを促進するために使用していきます。こうした機能にはゼロデイ脆弱性の検知が含まれ、これによりデバイスベンダーは前例のないセキュリティレベルを大規模に、新型および旧式の両デバイスを対象に導入できます。さらに、既に日本のNTTアドバンステクノロジ、マクニカネットワークス、大日本印刷、富士ソフトを含むパートナー/販売ネットワークが急速に拡大していますが、本ラウンドによってこの拡大が促進されます。VDOOのパートナーは、IoTメーカーが容易に各社のデバイスのセキュリティを確保し、各社の顧客がセキュリティで期待するものに応え、今後発効されるIoT規制措置や業界標準に準拠するための支援ができます。
組み込みシステム/ハードウエア/ソフトウエアのOEM(相手先ブランド製品製造企業)にフォーカスする国際的リーディングベンチャーキャピタル企業WRVI
Capitalの創立パートナーであるLip-Bu
Tan氏は、次のように述べています。「組み込みシステムのあらゆる新興企業の中で、VDOOは真にデバイスのセキュリティを確保する上で最大の注目を集める実現企業としてのデバイスベンダーに着眼する独自の全体的手法を導入する初の企業です。私たちはVDOOの技術と、先進的なツールを創出した並外れたチームを支えることができてうれしく思います。これらのツールにより、ベンダー各社はこの何十年間で初めて、社内でのセキュリティノウハウなしに可能な限りデバイスのセキュリティを確保できるようになります。これは世界の有力なOEM、さらにはソフトウエア大手との多くの会談で常に持ち上がったように、セキュリティ上の需要として明白なものがあります。」
GGV CapitalのマネジングパートナーであるGlenn
Solomon氏は、次のように述べています。「VDOOは独自のエンドツーエンドのセキュリティプラットフォームをもたらすことで、世界のネットワーク接続において求められるトレンドと組み込みデバイスを標的とする新たな脅威に対処し、ネットワーク接続デバイスの広範な普及を実現する上で必須のセキュリティを提供します。VDOOはその差別化した能力によって、一流ブランドの多くを含め、世界的な顧客の獲得に成功しています。さらに、VDOOは外部供給業者が生み出す脆弱性を発見・軽減できる能力を持っていますが、これは当社のサプライチェーンセキュリティの投資戦略に完全に適合します。今回の調達資金に加え、同社の素晴らしい技術、有能な起業家、私たちが出会った中で最高のチームの1つをもってすれば、VDOOはIoTセキュリティにおけるリーダーとしての地位を維持し、展開地域を拡大するとともに、その最先端技術の開発を継続することができます。」
VDOOの自動化プラットフォームにより、IoTメーカーはデバイス特有のセキュリティ要件を実装するだけで、拡張性のある方法でセキュリティの水準を引き上げることができます。こうした要件には、ベンダーがコスト効率に優れた方法でセキュリティ脅威を軽減できるようにする段階的指針が含まれます。これらのセキュリティ要件はタスク管理・開発の共通環境に組み入れられます。それに加えて、VDOOの技術はデバイスのセキュリティを一層高めます。その手法として、テーラーメードのデバイス内蔵マイクロエージェントを自動生成して、高度な手法を活用したエクスプロイトなど、既知および未知の脅威に対してアクティブなリアルタイム保護を実現します。
VDOOの研究が与える影響
VDOO独自のセキュリティ自動化技術は、機械学習の機能を活用して、あらゆる組み込みデバイスを対象に、その独自の脅威状況の確定、指定された侵入テスト、完全なセキュリティ欠陥分析をすべて自動化手法によって実施することで、セキュリティプロファイルを作成します。この高度な機能は7000万個の組み込みシステムのバイナリデータセットと1万6000以上のバージョンの組み込みシステムの綿密な分析に基づいています。
過去18カ月間にわたり、VDOOは数十社のベンダーが総計150件のゼロデイ脆弱性と10万件以上のセキュリティ問題に対処するに当っての支援を行ってきました。これらの脆弱性は、サイバー犯罪者が15億台以上のデバイスを、インターネットに接続されていなくても乗っ取るか、完全に破壊できるようにするものでした。
こうした広範な研究から、組み込みデバイスのセキュリティ問題は特定分野の問題ではないことが示されています。それはこのデータセットが、複数の分野、すなわち安全とセキュリティ、スマートビルディング、医療、産業用制御システム、自動車、エンタープライズアプライアンス、電気通信、スマートホームにおけるデバイスのファームウエアで構成されているからです。
脆弱性があるデバイスとしてVDOOが特定したものの多くはインターネットに直接接続されており、ビデオ監視装置やセキュリティカメラなど種々のデバイスタイプに広く及んでおり、そのリストの上位をNVRとDVRが占め、その次にゲートウェイ、ルーター、スイッチ、STB、モデムなどのネットワーク機器が続いています。
セキュリティの問題はIT/OTアプライアンス、例えばNASサーバー、産業用制御スイッチ、プリンター、VoIPゲートウェイ、カンファレンスエクステンションなどに加え、火災報知器、PLC、アクセス制御装置、医療装置でも発見されました。こうしたデバイスはソフトウエアの脆弱性を利用した複雑な攻撃に加え、基本的な攻撃にさらされていることが判明しました。
消費者向け製品分野では、セキュリティ問題はスマートウオッチ、電球、プリンター、トラッキングデバイス、スマートTV、個人用警報装置、その他多くの人気スマートホームデバイスで発見されました。こうしたデバイスはトラフィック暗号化、デフォルトのパスワード変更機能、ブートプロセスの完全性などの基本的なセキュリティ構成要素を欠いていることが分かりました。
VDOOが分析したデバイスのほとんどはコマンド注入とコマンド実行の攻撃に脆弱で、次いでメモリー破損の悪用やコモンロジックの欠陥にさらされているものが多くなっています。加えて、デバイスのほとんどは数時間で容易に暗号解読できる組み込み認証情報で構成されていました。
脆弱性のあるデバイスが悪用され得る方法は、企業の業務や基幹機能を無効化する大規模なサイバー攻撃を実現できるものです。これは翻って、IoTデバイスの信頼性喪失につながり、ネットワーク接続技術の普及に悪影響を及ぼし、デジタル革命の実行を妨げる可能性があります。VDOOの使命は、IoTエコシステム全体の成功にとってのセキュリティを実現することにあります。
VDOOについて
VDOOは世界中の組み込みデバイスベンダーがクラウドないしクローズドなローカル環境を利用して、各デバイスのセキュリティ欠陥を自動分析することで、各社製品のすべてを対象にセキュリティレベルを向上できるよう支援しています。当社の先進的なデバイス属性細分化エンジンは機械学習を利用して、1時間未満で実用的なセキュリティ要件を構築することで、ベンダーがシングルプラットフォームを活用しながら、デバイス強化とアクティブランタイム保護に向けて迅速な措置を取ることができるようにします。テルアビブを拠点とする当社は、米国と欧州に事業所を構えています。www.vdoo.comをご覧ください。
WRVI Capitalについて
WRVI
Capitalは一流のベンチャーキャピタル企業として、未来を形作ることに貢献する並外れた起業家と破壊的技術に投資しています。当社の経営陣と投資専門家は投資と経営の累計400年以上の経験を活用するとともに、付加価値のある戦略的関係の比類なき大規模ネットワークを当社のポートフォリオ企業にもたらします。WRVI
Capitalは世界規模で投資しており、カリフォルニア、イスラエル、インド、中国に事業所を構えています。詳細情報についてはwww.wrvi.vcをご覧ください。
GGV Capitalについて
GGV
Capitalは世界的なベンチャーキャピタル企業として、各国における創業者らに投資しています。分野重視のマルチステージ企業であるGGVは、コンシューマ/ニューリテール、ソーシャル/デジタル&インターネット、エンタープライズ/クラウド、フロンティア技術の分野で、シード段階から成長段階までの投資に傾注しています。当社の設立は2000年で、13件のファンドで62億ドルの資金を運用しています。過去および現在のポートフォリオ企業には、Affirm、Airbnb、Alibaba、Bitsight、ByteDance
(Toutiao)、Ctrip、Didi Chuxing、Grab、Gladly、Hello
Chuxing、HashiCorp、Houzz、Keep、LingoChamp、Namely、Niu、Nozomi
Networks、Opendoor、Peloton、Poshmark、Slack、Square、Wish、Xauto、Xiaohongshu、Yellow、YY、Zhaoyouなどがあります。詳細情報についてはwww.ggvc.comをご覧ください。
NTTドコモ・ベンチャーズについて
株式会社NTTドコモ・ベンチャーズは、ベンチャー企業などへの出資を行うコーポレートベンチャーファンドの運営、協業促進および起業支援プログラム「ドコモ・イノベーションビレッジ」の運営、これらの活動と有機的に連携する積極的な事業開発の推進を行っています。詳細はhttps://www.nttdocomo-v.com/をご覧ください
MS&ADベンチャーズについて
MS&ADインシュアランス グループ
ホールディングスがその系列企業として設立したコーポレートベンチャーキャピタル企業のMS&ADベンチャーズは、新たなビジネスモデルや技術につながり得るベンチャー企業に投資することで、MS&ADグループが種々の市場および世界の地域で革新リーダーとしての競争優位性を確立できるようにしています。MS&ADはグループ企業と提携して、当グループの強みと、MS&ADベンチャーズのポートフォリオ企業としての新興企業の革新的なビジネスモデルや技術の両方を活用しながら、独自の製品やサービスを開発しています。www.msad.vcをご覧ください。
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
Contacts
Contact: Matt Burke, mattdavidburke@gmail.com,
+1 603.315.0618