機密情報漏洩に効果的。専用ボードと制御機構で構成されるセキュリティ装置

システムの入出力ポートと周辺機器の間に装着することで、PCやサーバー、制御システムの重要データを防御する「セキュリティバリアデバイス（SBD）」が産総研からリリースされた。単独で動作するハードウェア的機構のためOSの種類を問わず、ドライバのインストールも不要だ。

セキュアシステム研究部門の制御システムセキュリティ研究グループが開発した装置で、多彩なIOポートをもつ専用FPGAボードとその制御機構から構成。SATAポートで接続するストレージを専用ボードに接続することで、マルウェアの攻撃からデータをハードウェア的に保護する。ストレージのブロック単位の保護に加え、ファイル単位での読み出しや書き出しの保護を実現、従来より防御適用範囲の大幅な拡張に成功した。
　なお、ウイルスからSBDを認識することができないため、迂回や解除は原理的に不可能。また、セキュリティソフトが検知できない「ゼロデイ攻撃」にも対処できるとされる。

ストレージに手を加えずオリジナルのファイルやデータを防御できることから、機密情報の漏洩防止に効果的。また、ブート領域やシステムファイルを保護できるため、OSを再起動するだけでメモリ上のマルウェアを排除できる。SBDのログから攻撃の様子を確認し、即座に業務や制御・監視を再開可能だ。
　なお、開発の成果は本日から東京で開催される情報セキュリティ国際会議「CODE BLUE」にて発表される。

文： GDM編集部 絵踏 一
独立行政法人産業技術総合研究所： http://www.aist.go.jp/