産業技術総合研究所 セキュアシステム研究部門は、制御システムセキュリティセンター(CSSC)と共同で、装着するだけで PC やサーバー、制御システムの重要データを防御できるセキュリティバリアデバイス(SBD)の開発に成功したそうだ。

SBD は、システムの入出力ポート(IO ポート)と周辺機器の間に差し込むだけで機能を発揮する。OS の種類を問わず、またデバイスドライバーなどのソフトウェアをインストールする必要もない。

SBD は、専用に開発した多種類の IO ポートを持つ FPGA ボードと、その制御装置で構成されている。

今回、SATA ポートで接続する記憶装置(ハードディスクなど)とマザーボードなどの本体の間に SBD を割り込ませ、マルウェアの攻撃からデータを保護できるようにした。特に、記憶装置のブロック単位の保護に加え、ファイル単位での読み出しや書き出しの保護もできるようになった。

SBD の特徴は、オリジナルの記憶装置には手を加えずに、オリジナルのファイルやデータブロックを防御できることだ。機密情報の漏えいを防止するほか、ブート領域やシステムファイルを保護できるので、OS を再起動するとメモリ上のマルウェアを排除でき、SBD のログから攻撃の様子を確認、業務や制御/監視を再開できる。

詳細は、2月18日まで東京で開催中の情報セキュリティ国際会議「CODE BLUE」で発表される。

IO と周辺機器の間に差し込むだけ、産総研が重要データを防御するバリアデバイスを開発
セキュリティバリアデバイス(SBD)