自分でマルウェアを防ぐ、AI搭載SSD「X-PHY」登場：物理的な盗難にも対応

AIを搭載し、OSやCPUに頼らず自分でマルウェアを防御するSSDが登場した。物理的な盗難も検知して情報漏えいを防ぐという。

[Aaron Tan，Computer Weekly]

　シンガポールのFlexxonは、世界初と称するSSD「X-PHY」を開発した。

　X-PHYはAIコプロセッサとサイバー脅威をリアルタイムに監視するファームウェアを搭載する。AIはドライブがデータを読み書きする低レベルのストレージコマンドを分析する。パフォーマンスは標準的なSSDと変わらない。

関連記事

• 米国にまん延する「AIでセキュリティの課題は解決」論の危険性
• セキュリティ対策にAIを生かす効果的な利用法
• AIセキュリティ製品を導入する前にやるべきこと
• AIを生かしたインテリジェントなセキュリティ対策
• AIによるセキュリティの自動化がもたらす次の課題

　Flexxonのカメリア・チャン氏（創設者兼CEO）によると、ランサムウェアのデータアクセスには一定のパターンがあり、それは一連のストレージコマンドに変換されるという。ストレージコマンドを分析すればマルウェアのシグネチャを利用する必要が減り、ゼロデイ攻撃などの未知の脅威を検知する機会が高まると同氏は言う。

　チャン氏は本誌のインタビューに「データアクセスパターンを調べればゼロデイ攻撃を検出できる。悪意のあるアクティビティーを100％の精度で検出する」と答え、ゼロデイの脆弱（ぜいじゃく）性を探すものが多いセキュリティソフトウェアサプライヤーのアプローチとは異なると補足した。

　攻撃が発生するとX-PHYはデータの読み込みを阻止し、セキュリティを確保する。SSDはデータに最も近い場所にあるため、セキュリティ侵害に最も迅速に対応できる最後の防御線になるとチャン氏は述べる。

　X-PHYはPCIe 3.0 x4に対応しており、M.2-2280とU.2のフォームファクターで利用できる。温度変化や機器の異常な移動を監視するセンサーを利用して、物理的な盗難からも保護する。盗難が発生すると、X-PHYは所有者にメールで警告して改ざんを防ぐために自身をロックする。正当な所有者は動的認証プロセスを使ってSSDのロックを解除できる。

　X-PHYが適しているのはエントリーレベルのサーバやフロントエンドアプリケーションとインタフェースを取るエッジサーバだ。チャン氏によると、データセンターで使うエンタープライズサーバもいずれサポートする予定だという。

　同社は現在、防衛、政府、医療などサイバーセキュリティの脅威が拡大している業界の見込み客と話し合っている。ワイヤレスモバイルストレージを通じて家庭で使えるようにすることも計画している。