英国国家サイバーセキュリティセンター(NCSC)は、サイバー攻撃からビデオ接続を保護するために設計された新しい技術を発表しました。
SilentGlassという名称のこのデバイスは、4月22日に英国政府の旗艦年次サイバーセキュリティ会議であるCYBERUKで発表されました。
SilentGlassはプラグアンドプレイデバイスで、HDMIまたはディスプレイポート接続とモニター画面の間の予期しない、または悪意のあるものを積極的にブロックするように設計されています。最も高い脅威レベルのサイバーセキュリティ環境での使用も承認されています。
このデバイスはすでに政府機関に正常に配備されており、現在SilentGlassは誰でも購入して使用できるようになっています。
NCSCはGoldilock LabsおよびSony UKと提携して、SilentGlassを世界中で製造・販売しています。
サイバー攻撃の標的となるモニター
NCSCは、モニターが貴重で機密性の高い個人データの保持と処理に使用される方法のため、悪意のある脅威アクターにとって魅力的な標的となる可能性があると警告しています。
同機関によれば、これはサイバー脅威アクターがこの分野における対策の欠如を利用して、破壊や金銭的利益などの悪意のある活動のためにモニターへのアクセスを悪用してネットワークに侵入する可能性が高いことを意味しています。
SilentGlassはこの攻撃ベクトルを遮断するために開発されました。
「ディスプレイスクリーンとモニターは現代のビジネス環境のあらゆる場所に存在し、SilentGlassデバイスは以前は脆弱だったIT基盤を前例のない容易さで保護するのに役立ちます」とNCSCのCTO、Ollie Whitehouseは述べました。
「その開発と商用化は、NCSCが業界パートナーとともに持つことができる影響を示しており、現在世界中で入手可能な手頃な価格で効果的な製品です。この世界的水準の革新により、英国企業をグローバル市場に投入するのを支援することで、新しい領域を切り開き、国家繁栄の強化を支援しています」と彼は付け加えました。
サイバーセキュリティ革新の専門家と説明されている英国を拠点とする中小企業Goldilock Labsは、NCSCが「競争的なプロセス」と説明したものの後に、SmartGlassを製造するための契約ライセンスを授与されました。
「SilentGlassは広く見落とされてきたギャップに対処しています。人々が毎日使用するハードウェアインターフェースは、サプライチェーン、第三者による保守、直接の物理アクセスを通じたリスク露出があるにもかかわらず、セキュリティ境界として扱われることはほとんどありません」とGoldilock Labsの共同創設者Stephen Kinesは述べました。
「かつて国家安全保障環境に限定されていたものは、現在CNIおよび同じリスクが存在するビジネスのための低コストで展開しやすいソリューションで適用されています。」
GoldilockとSony、およびNCSCは、政府およびリスク意識の高い組織によるSilentGlassの急速なグローバル採用を期待していると述べました。NCSCはSilentGlassを、政府知的財産がどのように成功裏に商用化される可能性があるかの例として指摘しました。
10年目を迎え、2026年版はスコットランドのグラスゴーで開催されており、CYBERUK 26はNCSC CEOのRichard Horneによるスピーチで始まりました。彼は、新しい技術と地政学的リスクの「完璧な嵐」が英国に対する前例のないサイバー脅威のリスクを生み出したと警告しました
翻訳元: https://www.infosecurity-magazine.com/news/ncsc-silentglass-a-plugin-stop/
