産総研などが「PCやサーバーに装着するだけ」でセキュリティを強化できるハードウェアを発表
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
独立行政法人産業技術総合研究所(産総研)と、技術研究組合制御システムセキュリティセンター(CSSC)が、「装着するだけで重要データを防御するセキュリティバリアデバイス(SBD)」を発表している。(プレスリリース)。
発表されたのは、マザーボードのSATAポートやUSDポート、イーサネットポートといったI/Oポートと、そこに接続するデバイスの間に接続するデバイス。今回の発表によると、「SATAポートに接続される記憶装置と本体の間にSBDを割り込ませることで、ディスクのブロック単位の保護に加えてファイル単位での読み出しや書き込みの保護を行うことに成功した」という。OSの種類を問わず、またデバイスドライバーなどのソフトウエアをインストールする必要もなくマルウェアの攻撃からデータを保護できるという。
SBDではストレージに対する読み出しや書き込みといったアクセスを中継することでセキュリティを強化するという。もしそのアクセス先領域へのアクセスが許可されていればそのまま読み書きを実行し、禁止されていればダミーデータを返したり書き込み動作をブロックしたりするという。アクセスに対する権限はバイト単位で指定できるそうだ。パソコンのOS側からSBDの存在は見えないため、マルウェアなどがそれを検知することはできないという。
産総研などが「PCやサーバーに装着するだけ」でセキュリティを強化できるハードウェアを発表 More ログイン