産総研などがPCやサーバーに装着するだけでセキュリティを強化できるハードウェアを発表

あるAnonymous Coward 曰く、　独立行政法人産業技術総合研究所（産総研）と技術研究組合制御システムセキュリティセンター（CSSC）が、「装着するだけで重要データを防御するセキュリティバリアデバイス（SBD）」を発表している。（プレスリリース）。

　発表されたのは、マザーボードのSATAポートやUSDポート、イーサネットポートといったI/Oポートと、そこに接続するデバイスの間に接続するデバイス。今回の発表によると、「SATAポートに接続される記憶装置と本体の間にSBDを割り込ませることで、ディスクのブロック単位の保護に加えてファイル単位での読み出しや書き込みの保護を行うことに成功した」という。OSの種類を問わず、またデバイスドライバーなどのソフトウエアをインストールする必要もなくマルウェアの攻撃からデータを保護できるという。

　SBDではストレージに対する読み出しや書き込みといったアクセスを中継することでセキュリティを強化するという。もしそのアクセス先領域へのアクセスが許可されていればそのまま読み書きを実行し、禁止されていればダミーデータを返したり書き込み動作をブロックしたりするという。アクセスに対する権限はバイト単位で指定できるそうだ。パソコンのOS側からSBDの存在は見えないため、マルウェアなどがそれを検知することはできないという。

　スラッシュドットのコメントを読む | セキュリティセクション | ハードウェア | セキュリティ

　関連ストーリー：
スマホに隠されている「第2のOS」がもたらす危険 2013年11月15日
キヤノンの最新ドキュメント管理システムはキーワードで複製ブロックが可能 2010年10月14日