検索
連載

ハードディスクのパスワードロックはなぜ破られた?データを守るためにできること(1)(3/3 ページ)

情報漏えい対策が注目される中、企業はどのようにデータを保護していくかの手法を模索し続けている状況ではないだろうか。本連載ではデータを保存するメディアの1つである「ハードディスク」がどのようにデータを守れるのかという点に着目する(編集部)

PC用表示 関連情報
Share
Tweet
LINE
Hatena
前のページへ |       

安全な保護の唯一の手段は「ハードディスクの暗号化」

 ATAパスワードの問題点は、データ自体が保護されていないことです。そのため、いったんロックが破られるとすべてのデータは読み出され、盗まれてしまいます。

 実現可能な唯一の対処方法は、データそのものの暗号化です。ハードディスクのデータが暗号化されていれば、もしATAパスワードロックが破られたとしてもデータは保護されます。

 幸いなことに、アプリケーション・レベルあるいはOSレベルでの完全なデータ暗号化を提供するソリューションが市場に出回り始めています。ここ数年で、ハードディスクのすべてのデータを完全に暗号化するアプリケーション・ソフトウェアが、ガーディアンエッジ、セーフブート(2007年にマカフィーが買収)、ポイントセック(2007年にチェックポイントが買収)のような企業から入手できるようになりました。このタイプの製品は、既存システムにソフトウェアをインストールする必要があり、大企業での導入にはかなりの労力を要しますが、ATAパスワードロックだけに頼るよりはるかに有効です。

 また、ハードディスクメーカー自身がディスク暗号化機能をドライブ内部に組み込む動きも出ています。シーゲイトではMomentus 5400 FDE.2 Hard Drivesに暗号化機能を組み込んでいます。

 ハードディスク自身による暗号化は、ソフトウェアベースのソリューションと比べて、性能と信頼性の点で優れています。またこの方法による暗号化はハードディスクの読み書き機能に組み込まれているため、ユーザーはそれを意識する必要がなく、購買、導入、管理のコストを確実に削減できます。

 これらの手法をまとめると、以下のようになります。

方式 特徴
BIOSパスワード ほとんどすべてのPCで利用可能です。正しいパスワードを入力しないかぎり、コンピュータは起動しません。特殊なスキルを必要とせず、数回の攻撃で非常に簡単に破られます。例えば、BIOSロックをオフにした別のデバイスに容易にディスクを移動できてしまいます。
OSパスワード 正しいパスワードを入力しないかぎり、一般的なOS機能へのアクセスが拒否されます。ハードディスクを別のコンピュータに移動することで簡単に破れます。特殊なスキルは必要ありません。提供されるのはごく最低限の保護です。
ATAパスワード ほとんどのノートPCと一部のデスクトップPCで利用可能です。正しいパスワードを入力しないかぎり、ハードディスクからデータを読み取れません。特別なツールやスキルがある攻撃者にはパスワードが破られます。BIOSまたはOSパスワードよりは強力ですが、それでも保護性能は高くありません。
ソフトウェアベースの全データ暗号化 ハードディスクのドライバを変更して、すべてのデータをディスクに書き込む時点で暗号化するアドオンセキュリティ製品です。データの復号には正しいパスワードが必要です。優れた保護性能を発揮しますが、高価で導入に費用がかかり、システムのパフォーマンスにも影響します。
次世代暗号化ハードディスク すべてのデータをディスクに書き込む時点で暗号化する暗号化ハードウェアが、ハードディスクに内蔵されています。データの復号には正しいパスワードが必要です。暗号化機能がハードディスクに内蔵されているため、ユーザーは意識する必要はなく、性能に影響しません。適切なパスワード管理を行えば、それを破るのは非常に困難です。
表1 ハードディスク保護の手法と特徴

データ流出を防ぐには「暗号化」が最低ライン

 PCやサーバのハードディスクに保存された機密データを流出させることのリスクは、組織にとって無視できない重大なものです。ATAパスワードロックはほとんどの組織にとっては十分なセキュリティ対策とはいえません。これはパスワード解除ツールによって簡単に破ることができ、そのようなサービスやツールを販売する会社は無数にあるためです。100ドル程度の価格で利用できるパスワードロック解除サービスが多数あることからも、データの価値が100ドルを超えるか、データの紛失によって被る損害が重大であれば、ATAパスワードロックに頼るべきではありません。そしてATAパスワードロックはデータを実際に暗号化するわけではないので、これが破られるとドライブのすべてのデータにアクセスできるようになります。つまり、ATAパスワードロック単独では、十分な安全性を確保できないということです。

 多くの企業組織にとって、ハードディスクの機密データを確実に保護するにはデータの暗号化が必要です。ソフトウェアベースの暗号化システムも1つの対策法ですが、次世代型の暗号化ハードディスクにはソフトウェアのみのソリューションと比較して大きな利点があります。価値の高い情報や法規制の対象となるような情報を扱うあらゆる組織にとって導入する価値があるでしょう。


Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ |       

Security & Trust 記事ランキング

  1. ランサムウェア攻撃を受けた企業、約6割が「サプライチェーンのパートナー経由で影響を受けた」 OpenText調査
  2. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  3. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  4. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  5. 長続きする高度セキュリティ人材育成の秘訣を「第19回情報危機管理コンテスト」から探る
  6. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  7. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
  8. OpenAIの生成AIを悪用していた脅威アクターとは? OpenAIが脅威レポートの最新版を公開
  9. ゼロトラストの理想と現実を立命館大学 上原教授が語る――本当に運用できるか? 最後は“人”を信用できるかどうか
  10. 約9割の経営層が「ランサムウェアは危ない」と認識、だが約4割は「問題解決は自分の役割ではない」と考えている Vade調査
ページトップに戻る