ランサムウェア防止機能付きNVMe SSDが登場

石油パイプラインがランサムウェアに攻撃されるなどして大問題となりましたが、ランサムウェアへの対策が予め内蔵されたNVMe SSDが2021年夏頃に発売される見込みです。

ランサムウェアをハードウェアレベルで検知するSSD

New SSDs Have Built-in Protection Against Ransomware, Data Theft | Tom's Hardware

市販のセキュリティーソフトでは、プログラムの動作を監視し、マルウェアなど不審な動作を検知した際にはユーザーに警告し駆除や不審なプログラムの強制終了などが取られます。しかし、ハッカーたちは監視の目をくぐり、セキュリティーソフトに不審な動作が検知された際にはもうファイルのほとんどが暗号化され手遅れと言う場合もあるようです。

そのため、ランサムウェアに対してハードウェアとソフトウェアレベルの両面でデータを守る方法が出現しています。

それが、Cigent社のSecure SSD Denaliと呼ばれる製品です。これらのSSDではPhison社のPS5012-E12DC NVMeコントローラーを搭載し、Cigent Dynamic Data Defence Engine(D3E)for Windowsと同時に利用する事でランサムウェアに対して強固に守る事が出来るとの事です。

このCigent社のDenali SSDですが、機能としてはOSとは別レイヤーでデータを管理し、不正なアクセスを検知した際にはOSからはアクセスできない場所にファイルを移動し、データの改ざんや流出などを防ぐとの事です。また、SSD本体に機械学習を基にランサムウェアを自動検知する機能が年内に組み込まれるようになるとの事です。

機能面では、Denaliには高度な暗号化やアクセス制限機能を有したD3E for Windowsが同梱されており、Windows純正の暗号化機能であるBitlockerとの共存やOSとは別レイヤーでのデータ管理、Windows上でD3Eの動作が無効化されてもファイル保護を有効にする機能などが組み込まれています。また、上述の通り、SSD内蔵のランサムウェア保護機能がDenaliにのみ搭載されます。

元々は政府系機関にのみ発売していた製品の模様

このCigent社のSSDですが、元々はアメリカ陸軍や限られた政府機関にのみ発売がされていた製品ですが、法人や個人向けにも販売が開始されるとの事です。SSD内蔵のランサムウェア保護機能を内蔵したDenaliシリーズは2021年夏ごろに発売され、480GB、1TB、2TBの3モデルが発売されます。内蔵ランサムウェア保護機能以外のセキュリティー機能を搭載したK2シリーズはD3E for Windowsと同梱で480GBモデルが$299から発売されるとの事です。

ちなみに、表に記載されているAspenはFIPS 140 Level2と呼ばれる暗号モジュールに関するセキュリティー要件に適合したSSDになっており、これらは米国政府および米軍にのみ供給がされているとの事です。

 

最近ですと、アメリカの石油パイプラインがランサムウェアに狙われてしまい、稼働が数日間停止する事件が起きましたが、過去にも水道や電気などインフラ設備や大企業などが被害に遭う事例が増えていますので今後、ランサムウェア保護機能に焦点を当てたハードウェアは増え、導入する企業も増えていきそうです。

ただ、こういった機能に対するイメージは追加作業が必要だったり、動作の度に数十秒待たされるなどいいイメージが無いので利便性を損なわないモノになっているかはすごく気になりますね。

最新情報をチェックしよう!