PCにウイルス対策ソフトをインストールするのは常識だ。しかし、そのソフトが検知できるマルウェアの割合は、年々減少していると言われる。急激に増殖するマルウェアの勢いを、1ベンダーの技術力だけで止めるのは難しくなっている。ここに紹介するPolySwarm(ポリスワーム)というベンチャー企業は、世界中のマルウェア対策のエキスパートたちをエコシステム化して対抗しようというユニークな手法で、増殖するマルウェアに対抗しようとしている。
昨今、「PCにウイルス対策ソフトをインストールしたから安心」とは言えなくなっている。ウイルス対策ソフトはもちろん必須だが、それだけでは足りなくなっている。自動的にウイルスの亜種を作成するソフトの流通や、個別カスタマイズされた標的型攻撃の登場など、攻撃側の技術向上はめざましく、マルウェアのソースコードを入手・分析して初めて阻止できる従来のパターンファイル型のソフトで検知することのできる攻撃の割合はどんどん低くなっているのが現状だ。
また、セキュリティ対策ソフトベンダーは、それぞれ自社の研究センターでマルウェアを探し出して、独自のパターンファイルを作成しているため、ベンダーによって検出できるマルウェアにばらつきがあり、特定のソフトでしか検出できないマルウェアも数多く存在している(図1)。
図1:長い長方形がエンタープライズが遭遇するすべての脅威を表す。白い円形が製品1と製品2が検出できる範囲拡大画像表示
理論上、複数のソフトを併用すれば、それだけマルウェアをスルーしてしまう確率を下げることができるわけだが、既存のソフトをアンインストールしないとインストールできないなど競合の同居を認めない製品が多い、コストが余計にかかるといった理由から、複数のセキュリティ対策ソフトを併用するのは現実的ではない。
数千のマイクロエンジンで脅威を検出
PolySwarm(ポリスワーム)は、数千におよぶセキュリティの専門家が脅威検知のマイクロエンジンを作成、各々が脅威を分析することで、既存の対策ソフトでは検知できなかった脅威を見つける仕組みを提供する“エコシステム”となっている。
このようなエコシステムを考えることになった一端には、米国政府の移民政策がある。世界最大のITマーケットである米国には世界中の技術者が職を求めて訪れていたが、トランプ大統領の移民政策により専門職の外国人雇用も制限されることになり、東欧やロシア、アジアなどのエンジニアが米国で働き難くなった。
写真1:PolySwarmのCEO、Steve Bassi氏PolySwarmのCEO、スティーブ・バッシ(Steve Bassi)氏(写真1)は「このような、まっとうな職に就けなくなった海外の技術者が、守る側からマルウェアを作る側に回り始めている。彼らのスキルを、対価を支払うことによって良い方向に使ってもらいたい」と考えたのがきっかけだったという。
技術者の国籍はまちまちで、対価を支払うにおいては為替や少額支払いができないなどの問題が起こる可能性がある。そこで、仮想通貨を使って支払えば為替の問題は解決できると考え、ブロックチェーン技術を使った暗号通貨(CryptoCurrency:クリプトカレンシー、仮想通貨)を支払いに採用した新しいビジネスモデルを考え出した。
会員登録(無料)が必要です
