Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

産総研、接続するだけでデータ保護できるデバイスを開発 - OS非依存、ゼロデイ攻撃に対応

産業技術総合研究所と技術研究組合制御システムセキュリティセンター(CSSC)は、端末へ装着するだけで重要データを保護できるセキュリティバリアデバイスを共同で開発した。

制御システムセキュリティ研究グループで主任研究員である戸田賢二氏らが開発したもの。同デバイスをパソコンやサーバ、制御システムの入出力ポートと周辺機器のあいだに差し込むだけでデータの保護を実現する。

同デバイスは、多種類の入出力ポートを備えたFPGAボードとその制御装置で構成されており、SATAポートで接続するハードディスクとマザーボードのあいだにSBDを割り込ませて利用する。OSの種類は問わず、ドライバやソフトウェアをインストールすることなく利用することが可能。

システムの記憶装置に手をくわえることなく、記憶装置のブロック単位の保護を実現。さらに読み出しや書き出しを行うファイルを保護することができ、マルウェアによる攻撃からデータを保護できる。

書き込みを禁止した領域への書き込みを早期に検出し、ブート領域などファイル以外の領域を破壊する攻撃を検出、防御できるほか、アクセス違反の検出時にネットワーク通信を遮断することもでき、マルウェアを利用した遠隔操作を防止できる。

さらにマルウェアからセキュリティバリアデバイスを把握することはできないため、同デバイスの迂回や解除は原理的に不可能としており、セキュリティ対策ソフトが検知できないゼロデイ攻撃などにも対応する。

今回は、Windowsで用いられるファイルフォーマットの「NTFS」に対応したが、他ファイルシステムにも適用可能としており、「FAT」やLinuxで用いられる「ext」についても近日中に対応する予定。またインタフェースについても「SATA」だけでなく「Ethernet」「USB」「HDMI」向けの機能についても開発を進めていく。

(Security NEXT - 2014/02/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

Androidアプリのセキュア設計ガイドに改訂版 - 「Android 11」に対応
セキュリティ分野の「総務大臣奨励賞」が決定
若手対象「辻井重男セキュリティ論文賞」募集開始 - JSSM
IoT開発者向けのセキュリティ手引書を公開 - SIOTP協議会
VirusTotalがIoTマルウェア分類ハッシュ関数「telfhash」を採用
バリオセキュア、11月に東証2部へ上場 - 新型コロナ影響の延期経て
2020年3Qの脆弱性登録は3082件 - 前四半期から1197件減
2020年3Qは脆弱性届出が1.3倍に - ソフト、サイトいずれも増加
ドライブレコーダー映像の個人情報を消す技術 - TRUST SMITH
アプリのセキュ要件やテスト項目まとめた「OWASP ASVS 4.0」の日本語訳