今のセキュリティ市場は、資金力を持つベンダーがアンチウイルスソフトをはじめとするさまざまなセキュリティ製品を開発し、宣伝・マーケティング活動を展開しつつ市場に提供していくというのが、一般的なあり方だ。いまやアンチウイルスソフトの市場規模は、年約85億ドル規模にまで広がっている。
PolySwarmの最高経営責任者のSteve Bassi氏
だがこのやり方では、「残念ながら重複したマルウェアしか発見できず、問題の一部しか解決できない」と、セキュリティ分野のスタートアップ企業である米PolySwarmの最高経営責任者(CEO)、Steve Bassi氏は指摘する。
PolySwarmは、他の多くの企業と同様に、「マルウェアを発見し、ユーザーを守る」ことを目的として検出エンジンや脅威インテリジェンスを提供するが、ユニークなのはその手段だ。自らセキュリティ専門家やリサーチャーを雇い入れるのではなく、クラウドソーシングのように、フリーランスで活動する技術者やごく小規模なセキュリティ企業の力を借り、マルウェアを検査する「マイクロエンジン」の開発を促していく。
それも、オープンソースソフトウェアのように、主に参加者の善意に頼るのではなく、ブロックチェーン技術やEthereumのスマートコントラクト技術を活用して開発者に報酬を提供する。既存のシグネチャベースのセキュリティソフトでは難しいマルウェアを検知した技術者が相応の報酬を得られる仕組みを整え、市場原理や経済原理の働きでセキュリティ対策を促していく、というコンセプトだ。
Bassi氏は、1990年代にコンピュータに触れて以来、その面白さに魅せられ、プログラミングやハッキングに取り組んできた。大学卒業後は軍関係の研究組織でリサーチに携わった後、フリーランスのセキュリティ技術者として活動し、PolySwarmの設立に携わったという経歴を持つ。
同氏は、キャリアの中でさまざまなマルウェアを見聞きし、解析してきたが、特に印象に残っているのが、「ソフトウェアの脆弱性を突いた攻撃が爆弾を落とすより高い効果を持つことを示したStuxnetと、金銭目的だけでなく、病院や公的機関を狙って感染することで一種の『サイバー戦争』のあり方をまざまざと見せたランサムウェアだ」という。
多くの脅威を目の当たりにしてきた経験からBassi氏は、「残念ながら、完璧なアンチウイルスソフトウェアはあり得ない」と断言する。理由の1つは技術的なものからだ。既存のアンチウイルスソフトの多くは“見つけやすい”マルウェアの検知に注力しがちで、複数の対策ソフトを併用しても重複する領域が多く、コストの割に効果が高いとは言い難い。「最近では人工知能(AI)や機械学習を活用する動きが広がっており、それはそれでいいことだとは思う。だが、全ての問題を解決できるわけではない」(同氏)
もう1つの理由は経済的な側面だ。製品のユーザーが大手のセキュリティベンダーに支払った料金は、全てが研究開発や脅威の解析に使われるわけではなく、マネジメントやマーケティング活動にも費やされていると、Bassi氏は指摘する。さらに「(前払いで)一度対価を支払ってしまうと、その後も最善が尽くされるとは限らない」と語る。
これに対してPolySwarmは、個人やそれに近い規模で活動する世界中のセキュリティ研究者が、特定の組織向けにカスタマイズするなどして、通常のセキュリティソフトでは検出が困難な(=エンジニアとしては興味深い)マルウェアを検知できるマイクロエンジンの開発に取り組み、成功すれば、ダイレクトに暗号通貨の形で報酬が支払われる。参加するセキュリティ研究者の間での競争を促すことで、より良い検知エンジンをより安価に提供できることとを期待しているという。
また、そのマイクロエンジンが正確にマルウェアを検知できるかどうかは、予測市場モデルを活用して担保する仕組みだ。Bassi氏はさらに、「ブロックチェーンやスマートコントラクト技術を活用することで透明性を確保し、参加するセキュリティ専門家の信頼を担保する」と説明し、「複雑なモデルであることは確かだが、従来のアンチウイルスソフトウェアのモデルよりも機能する」と述べた。
同様に在野のセキュリティ専門家の力を借りるアプローチとしては、VirusTotalの他、GoogleやMicrosoftをはじめ多くのウェブサービス、ソフトウェアの企業が行っている脆弱性報奨金制度が挙げられるだろう。こうした仕組みが一元集中型のモデルであるのに対し、PolySwarmは数百、数千ものエンジニアとユーザーが参加する分散型のプラットフォームを採用する。「誰もが参加できる障壁の低さが特徴だ」(Bassi氏)
また、脆弱性報奨金制度の場合、指摘されたセキュリティ上の問題といった内容を、人の目で確かめる必要がある。しかしPolySwarmは、ブロックチェーンやスマートコントラクト技術、市場予測モデルを活用し、その部分で余計な手間がかからないようにしていく。Bassi氏は、マイクロペイメントを採用することでスケールする仕組みになっていることもメリットだとした。
「シグネチャに基づくアンチウイルスは死んだ」と言われて久しい中、多層防御をはじめとするさまざまなすべが模索され続けている。PolySwarmは、経済的なインセンティブや競争原理も働かせながらこれまでのアンチウイルスソフトでは埋めきれなかったすき間を埋め、他のセキュリティ製品を補っていくという。既にガンマ版がリリースされており、個人のセキュリティ研究者の他、さまざまなセキュリティベンダーもこの枠組みに参加しているということだ。正式リリースは2018年第4四半期中を計画している。