ランタイムアプリケーションのセキュリティと観測可能性に重点を置き、オープンソースの脆弱性を検出して防止するテルアビブを拠点とするスタートアップ企業 Oligo Security が本日ステルスモードから脱却し、シード資金とシリーズ A 資金で合計 2,800 万ドルを調達したことを発表した。
同社の投資家には、Lightspeed Venture Partners、Ballistic Ventures、TLV Partnersに加え、MallanoxのCEO兼創業者であるエヤル・ウォルドマン氏、SnykのCTOであるアディ・シャラバニ氏、元Google Cloud VPのエヤル・マナー氏といったエンジェル投資家も名を連ねています。Cyber Club London(CCL)、Kmehin Ventures、OperAngelsも参加しています。また、同社は2022年にIntelのIgniteアクセラレーターにも参加しました。
Oligoの技術はeBPFをベースとしています。eBPFは、Linuxカーネル内でサンドボックス化されたコードを実行する技術として人気が高まっており、これにより大きなオーバーヘッドなしで非常に詳細な監視機能にアクセスできます。これは、オープンソースライブラリに重点を置く他のセキュリティスタートアップとは異なるアプローチです。Oligoは、ライブラリが実際にアプリケーションで使用されていない場合でも、あらゆる潜在的な脆弱性をセキュリティチームに警告するのではなく、プレプロダクション環境とプロダクション環境の両方で、アプリケーションの実行時に監視することに重点を置いています。これにより、不要なアラートが削減されます。実際、Oligoは、従来のスキャナーが開発者に警告するオープンソースの脆弱性の85%は、プロダクション環境で使用されていないと主張しています。
Nadav Czerninski (CEO)、Gal Elbaz (CTO)、Avshalom Hilu (CPO) によって共同設立された Oligo は、クラウド全体で機能し、Python、Go、Java、Node など、すべての主要な最新プログラミング言語をサポートしています。
「私たちはeBPFをベースとした特許出願中の技術を持っています。これにより、ランタイム環境を安全かつ効率的に監視し、実際に関連する脆弱性をまず特定することができます。これにより、開発者、セキュリティチーム、そしてDevOpsにとって、時間とコストを大幅に節約できます」とチェルニンスキー氏は説明しました。
研究チームの説明によると、Oligoはまず、各ライブラリが様々な環境で通常の使用状況でどのように動作するかを観察することで、エクスプロイトによると思われる変化を検知できるという。例えばNumPyのようなライブラリは通常は計算にのみ使用されるが、突然ネットワークにアクセスしようとした場合、明らかに何かがおかしい。
「オープンソースのセキュリティ課題を解決するには、コードの脆弱性がもたらす実際のリスクを正確に評価する能力が不可欠です」と、Intel Strategy Officeのセキュリティ責任者であるアレックス・ネイシュット氏は述べています。「Oligoは、実際のリスクと想定されるリスクに基づいて脆弱性を状況に応じて優先順位付けすることで、アプリケーションセキュリティチームの生産性を向上させ、オープンソースの利用に伴うリスクを軽減します。」
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
フレデリックは2012年から2025年までTechCrunchに在籍していました。また、SiliconFilterを設立し、ReadWriteWeb(現ReadWrite)にも寄稿しています。フレデリックは、エンタープライズ、クラウド、開発者ツール、Google、Microsoft、ガジェット、交通機関など、興味のあるあらゆる分野をカバーしています。
バイオを見る
