在野のセキュリティ専門家の力を集める新たな仕組み--PolySwarmのバッシCEO

高橋睦美 2018年11月05日 06時00分

  • このエントリーをはてなブックマークに追加

 今のセキュリティ市場は、資金力を持つベンダーがアンチウイルスソフトをはじめとするさまざまなセキュリティ製品を開発し、宣伝・マーケティング活動を展開しつつ市場に提供していくというのが、一般的なあり方だ。いまやアンチウイルスソフトの市場規模は、年約85億ドル規模にまで広がっている。

PolySwarmの最高経営責任者のSteve Bassi氏
PolySwarmの最高経営責任者のSteve Bassi氏

 だがこのやり方では、「残念ながら重複したマルウェアしか発見できず、問題の一部しか解決できない」と、セキュリティ分野のスタートアップ企業である米PolySwarmの最高経営責任者(CEO)、Steve Bassi氏は指摘する。

 PolySwarmは、他の多くの企業と同様に、「マルウェアを発見し、ユーザーを守る」ことを目的として検出エンジンや脅威インテリジェンスを提供するが、ユニークなのはその手段だ。自らセキュリティ専門家やリサーチャーを雇い入れるのではなく、クラウドソーシングのように、フリーランスで活動する技術者やごく小規模なセキュリティ企業の力を借り、マルウェアを検査する「マイクロエンジン」の開発を促していく。

 それも、オープンソースソフトウェアのように、主に参加者の善意に頼るのではなく、ブロックチェーン技術やEthereumのスマートコントラクト技術を活用して開発者に報酬を提供する。既存のシグネチャベースのセキュリティソフトでは難しいマルウェアを検知した技術者が相応の報酬を得られる仕組みを整え、市場原理や経済原理の働きでセキュリティ対策を促していく、というコンセプトだ。

 Bassi氏は、1990年代にコンピュータに触れて以来、その面白さに魅せられ、プログラミングやハッキングに取り組んできた。大学卒業後は軍関係の研究組織でリサーチに携わった後、フリーランスのセキュリティ技術者として活動し、PolySwarmの設立に携わったという経歴を持つ。

 同氏は、キャリアの中でさまざまなマルウェアを見聞きし、解析してきたが、特に印象に残っているのが、「ソフトウェアの脆弱性を突いた攻撃が爆弾を落とすより高い効果を持つことを示したStuxnetと、金銭目的だけでなく、病院や公的機関を狙って感染することで一種の『サイバー戦争』のあり方をまざまざと見せたランサムウェアだ」という。

 多くの脅威を目の当たりにしてきた経験からBassi氏は、「残念ながら、完璧なアンチウイルスソフトウェアはあり得ない」と断言する。理由の1つは技術的なものからだ。既存のアンチウイルスソフトの多くは“見つけやすい”マルウェアの検知に注力しがちで、複数の対策ソフトを併用しても重複する領域が多く、コストの割に効果が高いとは言い難い。「最近では人工知能(AI)や機械学習を活用する動きが広がっており、それはそれでいいことだとは思う。だが、全ての問題を解決できるわけではない」(同氏)

 もう1つの理由は経済的な側面だ。製品のユーザーが大手のセキュリティベンダーに支払った料金は、全てが研究開発や脅威の解析に使われるわけではなく、マネジメントやマーケティング活動にも費やされていると、Bassi氏は指摘する。さらに「(前払いで)一度対価を支払ってしまうと、その後も最善が尽くされるとは限らない」と語る。

 これに対してPolySwarmは、個人やそれに近い規模で活動する世界中のセキュリティ研究者が、特定の組織向けにカスタマイズするなどして、通常のセキュリティソフトでは検出が困難な(=エンジニアとしては興味深い)マルウェアを検知できるマイクロエンジンの開発に取り組み、成功すれば、ダイレクトに暗号通貨の形で報酬が支払われる。参加するセキュリティ研究者の間での競争を促すことで、より良い検知エンジンをより安価に提供できることとを期待しているという。

 また、そのマイクロエンジンが正確にマルウェアを検知できるかどうかは、予測市場モデルを活用して担保する仕組みだ。Bassi氏はさらに、「ブロックチェーンやスマートコントラクト技術を活用することで透明性を確保し、参加するセキュリティ専門家の信頼を担保する」と説明し、「複雑なモデルであることは確かだが、従来のアンチウイルスソフトウェアのモデルよりも機能する」と述べた。

 同様に在野のセキュリティ専門家の力を借りるアプローチとしては、VirusTotalの他、GoogleやMicrosoftをはじめ多くのウェブサービス、ソフトウェアの企業が行っている脆弱性報奨金制度が挙げられるだろう。こうした仕組みが一元集中型のモデルであるのに対し、PolySwarmは数百、数千ものエンジニアとユーザーが参加する分散型のプラットフォームを採用する。「誰もが参加できる障壁の低さが特徴だ」(Bassi氏)

 また、脆弱性報奨金制度の場合、指摘されたセキュリティ上の問題といった内容を、人の目で確かめる必要がある。しかしPolySwarmは、ブロックチェーンやスマートコントラクト技術、市場予測モデルを活用し、その部分で余計な手間がかからないようにしていく。Bassi氏は、マイクロペイメントを採用することでスケールする仕組みになっていることもメリットだとした。

 「シグネチャに基づくアンチウイルスは死んだ」と言われて久しい中、多層防御をはじめとするさまざまなすべが模索され続けている。PolySwarmは、経済的なインセンティブや競争原理も働かせながらこれまでのアンチウイルスソフトでは埋めきれなかったすき間を埋め、他のセキュリティ製品を補っていくという。既にガンマ版がリリースされており、個人のセキュリティ研究者の他、さまざまなセキュリティベンダーもこの枠組みに参加しているということだ。正式リリースは2018年第4四半期中を計画している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]