この記事(最近編集された形式で公開されました) スパイスワークス)、Phison CTO Sebastien Jean は、自己防御型 SSD の革新的な組み込みセキュリティ機能、その仕組み、およびそれを選択する理由に焦点を当てています。
この記事 (最近 Spiceworks で編集された形で公開されました) では、Phison の CTO Sebastien Jean が、自己防御型 SSD の革新的な組み込みセキュリティ機能、その仕組み、およびそれを選択する理由に焦点を当てています。
ソリッド ステート ドライブ (SSD) は想像以上に脆弱です。ほとんどの SSD は OS セキュリティの層によって比較的十分に防御されていますが、攻撃者が多層防御対策を突破できた場合、多くの場合、ドライブに保存されているデータにアクセスできます。これは、内部関係者によるものも含め、ランサムウェア攻撃やデバイスの盗難で発生する可能性があります。ただし、新世代の自己防御型 SSD により、フラッシュ ストレージ デバイスのデータ損失軽減機能が強化されます。
SSD 上のデータに対するリスク
SSD 上のデータにアクセスするには、攻撃者がネットワーク経由で OS セキュリティを突破するか、ホスト デバイスに物理的にアクセスする必要があります。これは思っているほど難しくないかもしれません。 SSD はラップトップなどのポータブル デバイスに搭載されることがよくありますが、オフィス環境であっても常に安全であるとは限りません。ホストのセキュリティがバイパスされると、SSD には独自の保護機能があったとしてもほとんど含まれなくなります。パスワード、エンドポイント保護、ファイアウォール、侵入検知システムなどの多くのセキュリティ ツールは、悪意のあるユーザーの侵入を防ぐように設計されています。しかし、誰もが知っているように、これらの防御策は失敗することがよくあります。
ラップトップも盗難される可能性があり、その SSD があらゆる種類の不正アクセスに対して脆弱になります。ラップトップの盗難者は、標準のユーザー インターフェイスを通じて SSD へのアクセスを試みる可能性があります。あるいは、マシンから SSD を取り外し、論理的、物理的、またはその両方で侵入を試みる可能性があります。場合によっては、データ窃盗者はドライブに保存されているデータにアクセスするためにメモリ チップを取り外します。
SSD が自分自身を守ることができたらどうなるでしょうか?
Phison と提携して サイジェントテクノロジー組み込みサイバーセキュリティ技術のリーダーである同社は、ファームウェア自体にサイバーセキュリティを組み込んだ業界初で唯一の自己防衛型ストレージ デバイスを提供しています。その結果、FIPS 140-3 レベル 2 認定に合格するように設計された、Trusted Computing Group (TCG) 対応の自己暗号化ドライブの製品ラインが生まれました。各ドライブには独自の対策機能が搭載されています。外部のセキュリティ層によって防御されない場合でも、SSD はデータを保護するための措置を講じることができます。
このドライブはもともと米国政府および軍事用途のために開発されました。これらは、組織が価値の高いデータを保護する必要があるエンタープライズ ユースケースに適しています。たとえば製薬会社は、ラップトップ上の貴重な知的財産 (IP) を保護するために自己防衛型 SSD の恩恵を受ける可能性があります。
攻撃の検出
ザ・サイジェント® 自己防衛型SSD には、いくつかの方法で攻撃されているかどうかを検出する機能があります。
-
-
- 不審なアクセスパターンの発見—自己防御型 SSD のファームウェアは、通常の読み取り/書き込みプロセスがどのようなものかを「認識」しています。また、データにアクセスしようとする異常な試みを特定することもできます。たとえば、論理ブロック アドレッシング (LBA) プロセスがデータを繰り返し読み取り、すぐにドライブに書き戻す場合、マルウェアの存在が示唆される可能性があります。自己防御型 SSD は、そのような異常を検出した場合に応答して自身を保護します。
- ドライブが切断されたことを認識する- 巧妙な窃盗犯は、ホスト デバイスからドライブを取り外そうとする可能性があります。自己防御型 SSD は、これがいつ起こっているかを認識できます。ドライブは、デバイスが電源から切断されている場合でも、スーパーキャパシタを使用して自身の監視に電力を供給します。ドライブの「ハートビート」信号が検出されない場合、ドライブは防御措置を講じます。その結果、ドライブは改ざんが非常に困難になります。
- デバイスの移動を感知する—自己防衛型 SSD には加速度計が搭載されているため、不正に揺れたり移動したりした場合に感知できます。ランチに出かけるときやホテルの部屋を出るときは、おそらくラップトップが動くことを期待しないでしょう。動いた場合は、おそらく良い兆候ではありません。 SSD は動きを検出し、自身をロックダウンします。
-
ストレージコンピューティングアーキテクチャによる防御
このアーキテクチャにより、SSD の攻撃対象領域が小さくなります。自己防御型 SSD には、高度な保護を管理するための専用セキュリティ CPU が搭載されています。このコンピューティングとストレージの組み合わせにより、パターン認識プログラムやその他の防御センシング機能を実行できるようになります。ファームウェアの統合により、SSD の防御メカニズムがホストのソフトウェア、オペレーティング システム (OS)、BIOS ファームウェアの下に配置されます。
このように、SSD は、デバイスやネットワーク上の他の要素と対話することなく、脅威データを単独で処理できます。 SSD は Cigent D3E アーキテクチャに統合され、追加機能とポリシーベースの管理が可能になります。
SSD は攻撃を検出すると、次のようなさまざまなアクションを実行できます。
-
-
- サポートアプリへの警告
- ドライブをロックし、暗号化認証キーがないとロックを解除できないようにする
- ドライブを消去する
-
結論
SSD 上のデータは危険にさらされています。 OS ベースの対策が失敗すると、多くの場合、ドライブ自体が論理的および物理的な脅威に対して非常に脆弱になります。これは、機密性の高い企業や政府の環境では容認できない脆弱性であることが判明する可能性があります。現在、自己防御型 SSD は、国家機密や知的財産などの貴重なデータに必要な保護を追加します。自己防御型 SSD は、独自のファームウェア上にさまざまな攻撃検出および対応メカニズムを搭載しています。これは、非常に堅牢なストレージ コンピューティング機能によって可能になっています。これらの機能を総合すると、フラッシュ ストレージ デバイス上のデータを保護するための、新しくてユニークな強力なアプローチとなります。
日本語 
English 
繁體中文 
简体中文 
Deutsch 
한국어