先月、KDDI Open Innovation Fundも参加した$25m（約38億円）の資金調達を発表したEclypsiumに、今後の展開や日本市場への期待について伺いました。

FounderのYuriy Bulygin氏に伺いました

何をしている会社ですか？

Eclypsiumのクラウドベースのプラットフォームは、パソコンやサーバ、ネットワーク機器などのファームウェアを識別し、検証した上で保護します。またこうしたデバイスの製造者向けには、サプライチェーンを通じてファームウェアの安全性を担保するためのソリューションを提供しています。

なぜ会社を立ち上げたのですか？

私はウクライナ出身で、幼少期に見たチェルノブイリ原発事故をきっかけに物の仕組みや故障の原因を知ることに夢中になりました。長じて大学で暗号学を学び、サイバーセキュリティ分野への情熱を胸にインテルに就職し、世界中で利用される様々なシステムのセキュリティ脆弱性の発見・緩和策の構築を10年以上手掛けてきました。その経験を元にオープンソースのCHIPSECフレームワークを作成し、共同設立者のAlex Bazhaniuk氏と共にEclypsiumを設立しました。

これからの目標はありますか？

デジタルデバイスのサプライチェーンが分断し地政学リスクが高まる中、ユーザやアプリケーションの階層のみならず、OS以下のレイヤー、即ちファームウェアやハードウェアに至るまで企業はこれまで以上に警戒を強めて行かなければなりません。Eclypsiumは世界中の人々が使用するすべてのデバイスを、ソフトウェア・ファームウェア・ハードウェアのすべてにおいて保護し、複雑なデジタルサプライチェーンにおいて信頼を構築するためのツールを手に入れたいと考えています。

特に日本は企業向けセキュリティソリューションの市場規模が大きく、高度に発達しています。2020年東京オリンピック・パラリンピック競技大会のサイバーセキュリティ防衛の成功は日本のセキュリティ態勢が強固であることを実証しているものの、セキュリティリーダーは、ハードウェアやソフトウェアのサプライチェーンを通じて増大するサイバー脅威の嵐に直面しています。日本政府は、ソフトウェアとファームウェア・コードを含むNISTサプライ・チェーン・ガイドラインの実施を要求しています。

Eclypsiumは、企業のサプライチェーンにあるすべてのデバイスとすべてのコードを検証し保護することにより、ゼロ・トラスト・デバイス・セキュリティ・モデルに近づけることで、この課題に対処しています。