マクニカは2月2日、米エクリプシウムと同社製品の販売における代理店契約を締結したことを発表した。これにより、企業が管理している端末やサーバ、ネットワークデバイス等のファームウェア(BIOS、コントローラー等)に存在する脆弱性や改ざんの対策を行い、ファームウェアのセキュリティ向上を支援するとしている。
マクニカが米エクリプシウムとの契約で新たに取り扱いを開始するのは、企業が管理している端末やサーバ、ネットワークデバイス等を可視化し、主にファームウェアの設定や各種コンプライアンスへの準拠有無に対して継続的にチェックする機能を提供するVulnerabilities Below the Operating System(VBOS)対策製品。企業が管理している端末やサーバ、ネットワークデバイス等の管理が不十分であった企業は、VBOSに対するアプローチを容易に実現できるという。
エクリプシウムの製品は、ネットワークデバイスのインベントリとファームウェアリスクの可視化およびそれらの管理について、ファームウェアのSBOMを作成できることやシンプルで分かりやすいUIを採用するほか、ファームウェアに存在する脆弱性を検知するとその概要、攻撃事例、被害時の影響の表示および修復方法の提示する。また、ファームウェアの改ざんや設定変更を検知すると、コンソールから脆弱なファームウェアの修正パッチの適用するといった特徴を有する。
今回の発表にあたり、エクリプシウムのCEO & FounderであるYuriy Bulygin氏は、次のように述べている。「私たちエクリプシウムのビジョンは、お客様のハードウェア・インフラとサプライ・チェーンの信頼性向上に貢献することです。セキュリティソリューションの販売実績があり技術力の高いマクニカと提携し、日本のお客様に先進的なエンタープライズファームウェアセキュリティソリューションとサービスを提供できることを誇りに思っています。これは、エクリプシウムの継続的な成長における大きなステップであり、マクニカとの長期的なパートナーシップに期待しています。」