.svg)
注目ベンチャー紹介:Runsafe Security
2025
.
05
.
12
Written by Yuhei Yano
今回の注目ベンチャーの紹介はRunsafe Securityです。
組み込みソフトウェアのセキュリティプラットフォームを提供しています。
Runsafe Security
サービス/プロダクト概要
- RunSafe Securityは、組込みソフトウェアやファームウェアの実行時保護を実現する「*非侵襲型のセキュリティプラットフォーム」を提供。
- 主力製品は以下の3つ:
- Identify:SBOM(Software Bill of Materials)の自動生成とリスクスコアリング
- Protect:関数単位のランダム化を行うLFR(Load-time Function Randomization)による攻撃防御
- Monitor:実行中クラッシュの原因をリアルタイム解析
- 「*非侵襲型セキュリティ」とは?
- 技術的非侵襲性:
ソースコードやビルド設定を一切変更せず、すでに完成したバイナリに対してセキュリティ処理を行う
→ レガシーコードや市販ソフトウェアにも対応可能 - 運用的非侵襲性:
システムの性能・安定性・認証に影響を与えずに導入できる
→ 自動車・航空・医療機器など、変更に慎重な領域でも実用可能
- 技術的非侵襲性:
特徴/提供価値
- バイナリ実行時に関数をランダム配置する技術(LFR:Load-time Function Randomization)」を利用
- これは従来のアドレス空間ランダマイズ(ASLR)より粒度が細かく、リターンオリエンテッドプログラミング(ROP/関数メモリを攻撃する))などの高度な攻撃を根本的に防ぐ。さらに、
- ソースコードやCI/CDに手を加えることなく導入可能
- ファームウェアやレガシーソフトにも適用できる
- 軽量で性能劣化がなく、組込み環境にも対応
- さらに、SBOM自動生成やクラッシュ解析などの補助機能も含め、予防・検知・対応のすべてを非侵襲的に提供可能
ビジネスモデル
- 航空宇宙、防衛、自動車、医療機器、産業オートメーション分野のOEMおよびTier1/2が含まれ、セキュリティの重要性とレガシー資産の両立の必要性が高い分野に特化したB2Bモデル
- SaaS/PaaS型ライセンス:IdentifyやMonitor機能はクラウド/CIパイプライン連携を想定
- オンプレミス/エアギャップ対応:防衛・産業機器向けにローカル実行環境も提供
- オープンソース強化パッケージ:主要OSS(glibc、BusyBox等)を事前にハードニングした状態で提供
市場動向・なぜこの会社なのか?
- 市場背景
- 自動運転やIoT化の進展により、ソフトウェアが物理安全に直結する時代
- 米DoDやNISTによるSBOM義務化やゼロトラスト推進
- 航空・防衛・自動車でのリモート脆弱性への注目が急上昇
- ソースコード不要/性能劣化なし/全体ライフサイクル対応
- 規制対応・再認証が厳しい業界(車載、軍用、医療)でも導入可能
- エージェントレス(実行中に特別な常駐プログラムは走らせない)・コード改変不要のランタイムセキュリティは希少
顧客・競合・パートナー
- 顧客:
- 自動車、医療機器、軍事、宇宙関連企業
- パートナー:
- Lockheed Martin Ventures、BMW i Ventures、In-Q-Tel(米国情報機関の投資部門)などが出資
- 競合:
- Morphisec:ランタイム保護(実行中の保護)。エンタープライズフォーカス。組み込みは注力せず
- Anchore:SBOM管理と脆弱性分析、CI/CD連携に強み。一方でランタイム防御なし。
- GrammaTech:静的解析、コード品質分析など開発時支援。一方でバイナリ防御なし
- Fortanix:TEEベース暗号環境で動作。ハードウェア依存が強い。