ハードディスクのデータの実際の暗号化は、ドライブのハードウェア内部で完了するのが理想です。しかし、暗号化ハードディスクで保護されていない既存のシステムを保護する必要が生じた場合、唯一の選択肢はソフトウェアベースのFDEソリューションによる保護です。
多くの大企業では、ソフトウェアFDEによる保護が必要な古いコンピュータが残っている状態で、同時に暗号化ハードディスクを搭載した新しいシステムを導入しています。従って、ソフトウェアFDEとハードウェアFDEのソリューションが共存しているのはごく普通の状態です。
よって、ハードウェアFDEとソフトウェアFDEのシステムが相互補完的に連携できることが重要な機能となります。ソフトウェアFDEは暗号化ハードディスクが存在するかどうか確認し、存在すればドライブのハードウェア内で暗号化を行い、存在しなければソフトウェア的な暗号化手法に切り替わるような機能があるかを確認しておく必要があります。さらに、高機能なソフトウェアFDEパッケージであれば、パスワードを忘れた場合のヘルプ、キー管理、監査といった企業管理などの機能が豊富です。このため、暗号化ハードディスクをエンタープライズソフトウェアFDEパッケージおよびその管理エンジンと併用することで大きな相乗効果が得られます。
暗号化ハードディスクはまだ登場したばかりで、各ソフトウェアFDEベンダのその対応には時間がかかると思われますが、すでにその取り組みは始まっています。SECUDE IT Securityでは、同社のエンタープライズ対応FDE製品FinallySecure Proでシーゲイトの暗号化ハードディスクのサポートを実証しています。Wave SystemsとGuardianEdgeも同様にサポートを表明しており、そのほかのトップベンダも追随する見通しです。
最近、数々の紛失や盗難データを伴うセキュリティ事件がマスコミの注目を集めています。これには相応の理由があります。数千ドル程度の1台のノートブックPCが大量の機密データを保存することによって、数百万ドルもの価値を持つデバイスになり得るということです。
マーケティングリサーチを行うTrusted Strategiesの報告によると、個人情報の盗難に関連するセキュリティ事件の平均コストを、ユーザーレコード1件当たり約200ドルと概算していました。2007年9月に発生した、米国のアパレルメーカーから盗まれた1台のノートブックPCのように80万件の重要なユーザーレコードが保存されていれば、実際には1億6000万ドルの価値を持つデバイスといえるのです。このメーカーで起こったような不慮の盗難はほぼ毎日発生しており、保存された機密データの保護が急務となっています。
例えていうと、玄関にはOS、BIOS、またはハードディスクレベルのパスワードロックなど、多くのセキュリティソリューションがあります。しかし、このような玄関の鍵は、スキルの低い攻撃者でも簡単に破れてしまいます。盗難から守る唯一の真の保護はデータ自体の暗号化です。安全に暗号化されたデータであれば、玄関の鍵を破った泥棒が最終的にそこへ行き着いたとしても、得られるものはありません。暗号化はデータ保護に関する最低限行うべき方法であり、暗号化は機密データ管理に関する多くの国際的な法規によって義務化されています。
最近まで、実現可能な唯一のデータ暗号化手法はソフトウェアによるものでした。しかしその場合、サードパーティ製のアドオンソフトウェアソリューションを購入し、完全なシステムバックアップを行ってから最後にドライブのすべてのデータを暗号化しなければなりませんでした。ソフトウェアソリューションのインストールと初期の暗号化処理には、容量が大きなディスクでは数時間かかることがあります。これに加えて、ソフトウェアソリューションではすべての暗号化機能をシステムのCPUで行うため、システムパフォーマンスに大きな影響があります。
次世代型暗号化ハードディスク・ドライブは、このような制限を解消します。ハードウェアベースの暗号化ソリューションは組み込み形式のため、ドライブに保存されるものはすべて最初から暗号化され、導入初期に大量の全データを暗号化する必要がありません。また、暗号化はすべてシステムのCPUではなくドライブ内で行われるため、システムパフォーマンス上の悪影響がありません。
暗号化ドライブが主流製品になるのは数年後とみられており、コンピュータ犯罪との攻防はまだまだ続きますが、暗号化ハードディスク・ドライブの登場は、重要な機密データの保護方法の探求にとって大躍進といえるでしょう。
Copyright © ITmedia, Inc. All Rights Reserved.