PolySwarm

This page is available in English.

Está página está disponible en español.

このページは日本語でもご利用いただけます。

이 페이지는 한국어로만 표시됩니다.

简体中文版

繁體中文版

PolySwarm、脅威報奨金制度を導入

詳細

PolySwarm の仕組み

PolySwarm は、マルウェアを正確に特定したセキュリティー専門家に報酬を提供する分散型脅威インテリジェンス・マーケットプレイスです。

play 動画を見る

脅威保護の再構築

PolySwarm のエコシステムでは、最重要事項、つまり高品質な悪意検出の出力がインセンティブによって促進されます。価値を付加するアクティブなセキュリティー専門家に報酬を集めて分配することで、公正なマーケットへの参加が促進されます。

NO REWARD END USERS (ENTERPRISES) SECURITY EXPERT SECURITY EXPERT SECURITY EXPERT OFFER BOUNTY GROUND TRUTH AMBASSADOR (INFOSEC COMPANY) ARBITERS
NO REWARD ARBITERS OFFER AMBASSADOR (INFOSEC COMPANY) END USERS (ENTERPRISES) BOUNTY SECURITY EXPERT SECURITY EXPERT SECURITY EXPERT GROUND TRUTH
nectar

Nectar 駆動

PolySwarm マーケットは、PolySwarm マーケットに潜在的な脅威を送信して分類することを容易にするトークンである Nectar (「NCT」) に基づいて運用されます。Nectar は、さまざまな脅威を十分にカバーしきれていない単一ベンダーに非効率的に配分されている従来型の一括のウィルス対策および脅威スキャン・サブスクリプション支払を置き換えます。

参加タイプの選択

PolySwarm マーケットプレイスは、4 つの異なるユーザー・グループで構成されています。それぞれのグループが、マルウェアの検出および削除において重要な役割を果たします。下の参加タイプから選択し、PolySwarm のメリットを把握してください。

クリックして戻る

オプション 1

評判の良いアンバサダーの選択

PoySwarm のブロックチェーン・ベースの過去のパフォーマンスの公開レコードを使用して、良いアンバサダーを特定します。
choose ambassador

評判の良いアンバサダーを選択し、サブスクリプション料金を支払うだけで完了です。これで、世界中のセキュリティー専門家によって保護されるようになります。

クリックして戻る

オプション 2

DIY

疑わしいアーティファクトを提示する方法は 2 つあり、それは報奨金とオファーです。

続行するには、「報奨金」または「オファー」をクリック

報奨金の提示

報奨金は、西部劇の「指名手配」ポスターと似ており、アーティファクトの隔離または無罪放免を確定させる情報に対して報酬を支払うという公開された (契約のような) スマートな約束です。
bounty
  1. 少額の掲載料金 (Nectar 単位) を支払って、報奨金を設定します。
  2. 報酬の Nectar および期限を指定し、対象のアーティファクトをアップロードします。
  3. アーティファクトが悪意のあるものかどうかを専門家が判別します。
swarm it

オファーの提示

取引をさらに迅速に行い、対象アーティファクトの公開度を制限したり、特定の専門家のみに任せたりする場合は、直接オファーを提示できます。
offer
  1. 選択した専門家に対して、アーティファクトを添えて直接のオファーを出します。
  2. 専門家が、正確なアサーションの作成に対する自信度に基づいて、直接のオファーを受け入れるかどうかを決定します。
  3. 受け入れた専門家が、アサーションを提出します。
swarm it
クリックして戻る

企業の募集

アンバサダーは、企業と PolySwarm をつなげます。バックエンドで PolySwarm に接続することで透明性を確保して製品・サービスを強化しながら、フロントエンドでサブスクリプション料金を受け取り続けます。

続行するには、「報奨金」または「オファー」をクリック

報奨金の提示

ambassador bounty

報奨金は、西部劇の「指名手配」ポスターと似ており、アーティファクトの隔離または無罪放免を確定させる情報に対して報酬を支払うという公開された (契約のような) スマートな約束です。

  1. 少額の掲載料金 (Nectar 単位) を支払って、報奨金を設定します。
  2. 報酬の Nectar および期限を指定し、対象のアーティファクトをアップロードします。
  3. アーティファクトが悪意のあるものかどうかを専門家が判別します。
  4. 専門家のアサーションを考慮して、判定を下します。
swarm it

オファーの提示

オファーにより、Raiden スタイルのチャネルを介して、指定した専門家による疑わしいアーティファクトの迅速な (また、必要に応じて非公開の) トリアージを実現できます。オファーは報奨金の代わりとなるものであり、Nectar と立ち上げのコストは増大しますが、スピードとスループットを向上させることができます。
offer
swarm it
クリックして戻る

知識の実用化

脅威検出を正確かつタイムリーに行うことで、報酬を受け取ることができます。グローバルなセキュリティー専門家集団と競い合って脅威を検出してください。
expert option
  1. 1 つ以上のワーカーを作成し、自分の専門知識を組み込みます。ワーカーは、特定のタイプのアーティファクトにおける特定タイプの脅威の検出に関する専門知識をコード化したモジュールです。
  2. ワーカーが処理するアーティファクトのタイプを記述して、ワーカーを PolySwarm に接続します。
  3. オファー報奨金を受け入れて応答します。

続行するには、「報奨金」または「オファー」をクリック

報奨金への応答

expert bounty
  1. 自分の専門知識に適合していて、金銭的に魅力を感じる報奨金を見つけます。
  2. 報奨金の対象アーティファクトを分析し、悪意があるのか無害なのかを示すアサーションを作成します。
  3. アサーション + アサーション手数料 + アサーション投入額を提出します。最後の値には、自分のアサーションに対する自信度を反映させます。
  4. 自分が提出したアサーションと、他の PolySwarm 専門家のアサーションに基づいて、報奨金の設定者が 判定を下します。
  5. アサーション期間が終了すると、評価者がアーティファクトの確認・評価を行います。この確認・評価が、報奨金スマート・コントラクトに入力され、コントラクトにより、誤ったアサーションを提示した参加者のアサーション投入額が正しいアサーションを提示した参加者に、各自の投入額に応じて分配されます。
  6. 確認・評価が取り込まれ、投入額が分配されると、報奨金コントラクトは自動的に破棄されます。
swarm it

オファーの受け入れ

expert offer
  1. 企業およびアンバサダーは、オファー・チャネルを開いて、特定の専門家と連携することを選択できます。オファーを受けた場合、提示された Nectar 数で参加するかどうかを決定できます。
  2. アンバサダーは、Raiden スタイル・チャネルを使用して、専門家に報酬を円滑かつ迅速に支払います。
swarm it

FAQ

時間をかけて評判を築き上げ、最終的にその評判を犠牲にしてアンバサダーの一部からマルウェアを隠蔽するのに 100 から 200 人の十分に資金を提供されたハッカーが必要になるのであれば、私たちの勝ちです。つまり、その障壁は、現状と比較して高すぎ、現在のウィルス対策を回避するのに必要になるよりもはるかにコストの高い企てになります。

PolySwarm も含め、100% 完璧なシステムはありません。ただし、そのような攻撃を成功させるのにそのようなリソースが必要になるのであれば、PolySwarm は、今日の環境よりもはるかに優れています。

企業、アンバサダー、セキュリティー専門家のそれぞれのオンボーディングを対象とした多面的なアプローチを採用しています。

大きなレベルでは、企業の関心をセキュリティー専門家に向け (利用可能な報奨金の増加)、セキュリティー専門家の関心をアンバサダーと企業に向ける (脅威インテリジェンスの品質の向上) ことで、ネットワークの効果を醸成します。この 2 面の効果により、逆側の活性化も自然と促進されます。

1. 既存のインシデント対応 (IR) や防御ツールキットへの PolySwarm の統合に資金を提供します。

PolySwarm は、広く使用されているインシデント対応防御およびフォレンジック・ツールキットに対するオープン・ソースの貢献に対して報酬として Nectar 報奨金 (Swarm Technologies, Inc の保有分) を提供します。具体的には、Facebook osquery や The Sleuth Kit / Autopsy などのオープン・ソースのプロジェクトを対象にします。

こうしたツールで PolySwarm を簡単に使用できるようにすることで、PolySwarm は既存のワークフローにシームレスに接続されます。一部のユーザーが PolySwarm を利用するようになり、そのような利用がネットワーク効果の波及に役立ちます。

2. 既存の脅威インテリジェンス・ベンダーと提携し、このネットワークに接続するインセンティブとして早期評価者となる権利を提供します。

既存の脅威インテリジェンス会社は、PolySwarm エコシステムの評価者になりたがっています。PolySwarm は、このネットワークを実現するために選ばれた評価者になる権利を提供します。これは期間限定のオファーです。以後、評価者はステータスを維持するためにエコシステムで高いスループットを維持しなければなりません。

3. 既に脆弱性バグ報奨金制度に積極的に参加している市場を重視して、情報セキュリティーの専門知識に関するハッカソン、コンテスト、資金援助を行います。

これについては分かりやすいと思います。特に東欧、アジア、南アメリカの情報セキュリティー・コンファレンスを対象にします。

PolySwarm は、不確かなファイルについてクラウドソーシングを活用した意見を求められるようにすることで、Palo Alto のような会社がその製品・サービスを強化できるようにします。現在、同社は VirusTotal を利用しています (これに相当なコストがかかっています)。将来、PolySwarm を利用することで、仲介業者 (VirusTotal は Google が所有) を介することなく、さらに幅広いセキュリティー専門知識を利用できるようになります。

企業の立場からは、Palo Alto が PolySwarm に接続されれば、検出率が向上します。Palo Alto はコストを削減して、その削減分は、理想的に行けば、顧客に還元されることになります。PolySwarm エコシステムでは、Palo Alto (PA) は「アンバサダー」です。

PolySwarm マーケットプレイスでは、アンバサダーは、ファイル、URL、ネットワーク・トラフィックなどの疑わしいアーティファクトを分析するようにセキュリティー専門家に求める依頼を提出します。マーケットプレイスに提出される依頼には 2 つの形式があります。

1 つ目は、西部劇の指名手配ポスターのスタイルの「報奨金」です。これは、すべてのセキュリティー専門家が応答できるように公開されます。「回答を求む。悪意あり? 無害?」といったものです。2 つ目は、直接「オファー」形式です。オファーは、特定のセキュリティー専門家に向けられます。「佐藤さん、このファイルを調べてもらえますか? 悪意があるのか無害なのかを教えていただければ、0.15 NCT を差し上げます」といったものです。

セキュリティー専門家は、専門知識を「マイクロエンジン」という自動化分析ツールに詰め込みます。a) マイクロエンジンで対象アーティファクトがサポートされ、かつ b) 報酬が十分であるとセキュリティー専門家が判断した場合、アーティファクトは処理されます。分析結果がアンバサダーに提供され、その後、評価者が結果を確認して正解を決定します。最後に、正しい結果を速やかに提供したすべてのセキュリティー専門家が Nectar を獲得します。

とても良い質問です (ここのすべての質問が良い質問ですが)。確認・評価結果が正しくなかった (評価者が正しくなかった) 場合、(1) 評価者が単に間違えた、または (2) 評価者が悪意のある存在である、の 2 通りのシナリオが考えられます。

(1) の場合、PolySwarm は、現在の市場とほぼ同様に自己修正します。現在の市場では、あるベンダーが WannaCry を検出して公開し、マーケティング上のメリットを得ます。他のベンダーは、その検出の勝ち馬に乗ります。辛辣な場合には、ベンダー X は、ベンダー X が独自に特定した脅威に対する顧客の保護にベンダー Y が失敗したと喧伝します。この場合も、得られるメリットは、マーケティング上の成功です。このプロセスは、コア市場の外で行われます。つまり、これは、顧客を勝ち取りたいという自然の欲求に駆り立てられたフィードバック・ループです。これが現在の仕組みであり、PolySwarm も同様に機能します。

(2) の場合は複雑です。これに対処するには、参加者 / 評判の信頼性を示すレコードを維持するのが最適であると考えられます。これは、このマーケットに組み込まれるものではありませんが、提供されることが期待される「2 次マーケット」の付加価値サービスの 1 つになります。

また、2 次マーケットは発生するものであると考えています。具体的には、保険です。一部の専門家は、アサーションごとに少額の料金を支払って、評価者の失敗に対して自分のアサーションに保険を掛けたいと考えるでしょう。恐らく、その仕組みは、法的管轄区域によって大きく異なるため、具体的に述べることは困難です。もちろん、この種類の法的責任を無効にする利用条件を受け入れるように営利組織に強制することも考えられます。

さらにご質問がありますか?

当社の Telegram にアクセスしてください。技術的なご質問は、当社の Discord を確認してください。