ハードディスクのパスワードロックはなぜ破られた?:データを守るためにできること(1)(3/3 ページ)
情報漏えい対策が注目される中、企業はどのようにデータを保護していくかの手法を模索し続けている状況ではないだろうか。本連載ではデータを保存するメディアの1つである「ハードディスク」がどのようにデータを守れるのかという点に着目する(編集部)
安全な保護の唯一の手段は「ハードディスクの暗号化」
ATAパスワードの問題点は、データ自体が保護されていないことです。そのため、いったんロックが破られるとすべてのデータは読み出され、盗まれてしまいます。
実現可能な唯一の対処方法は、データそのものの暗号化です。ハードディスクのデータが暗号化されていれば、もしATAパスワードロックが破られたとしてもデータは保護されます。
幸いなことに、アプリケーション・レベルあるいはOSレベルでの完全なデータ暗号化を提供するソリューションが市場に出回り始めています。ここ数年で、ハードディスクのすべてのデータを完全に暗号化するアプリケーション・ソフトウェアが、ガーディアンエッジ、セーフブート(2007年にマカフィーが買収)、ポイントセック(2007年にチェックポイントが買収)のような企業から入手できるようになりました。このタイプの製品は、既存システムにソフトウェアをインストールする必要があり、大企業での導入にはかなりの労力を要しますが、ATAパスワードロックだけに頼るよりはるかに有効です。
また、ハードディスクメーカー自身がディスク暗号化機能をドライブ内部に組み込む動きも出ています。シーゲイトではMomentus 5400 FDE.2 Hard Drivesに暗号化機能を組み込んでいます。
ハードディスク自身による暗号化は、ソフトウェアベースのソリューションと比べて、性能と信頼性の点で優れています。またこの方法による暗号化はハードディスクの読み書き機能に組み込まれているため、ユーザーはそれを意識する必要がなく、購買、導入、管理のコストを確実に削減できます。
これらの手法をまとめると、以下のようになります。
方式 | 特徴 |
---|---|
BIOSパスワード | ほとんどすべてのPCで利用可能です。正しいパスワードを入力しないかぎり、コンピュータは起動しません。特殊なスキルを必要とせず、数回の攻撃で非常に簡単に破られます。例えば、BIOSロックをオフにした別のデバイスに容易にディスクを移動できてしまいます。 |
OSパスワード | 正しいパスワードを入力しないかぎり、一般的なOS機能へのアクセスが拒否されます。ハードディスクを別のコンピュータに移動することで簡単に破れます。特殊なスキルは必要ありません。提供されるのはごく最低限の保護です。 |
ATAパスワード | ほとんどのノートPCと一部のデスクトップPCで利用可能です。正しいパスワードを入力しないかぎり、ハードディスクからデータを読み取れません。特別なツールやスキルがある攻撃者にはパスワードが破られます。BIOSまたはOSパスワードよりは強力ですが、それでも保護性能は高くありません。 |
ソフトウェアベースの全データ暗号化 | ハードディスクのドライバを変更して、すべてのデータをディスクに書き込む時点で暗号化するアドオンセキュリティ製品です。データの復号には正しいパスワードが必要です。優れた保護性能を発揮しますが、高価で導入に費用がかかり、システムのパフォーマンスにも影響します。 |
次世代暗号化ハードディスク | すべてのデータをディスクに書き込む時点で暗号化する暗号化ハードウェアが、ハードディスクに内蔵されています。データの復号には正しいパスワードが必要です。暗号化機能がハードディスクに内蔵されているため、ユーザーは意識する必要はなく、性能に影響しません。適切なパスワード管理を行えば、それを破るのは非常に困難です。 |
表1 ハードディスク保護の手法と特徴 |
データ流出を防ぐには「暗号化」が最低ライン
PCやサーバのハードディスクに保存された機密データを流出させることのリスクは、組織にとって無視できない重大なものです。ATAパスワードロックはほとんどの組織にとっては十分なセキュリティ対策とはいえません。これはパスワード解除ツールによって簡単に破ることができ、そのようなサービスやツールを販売する会社は無数にあるためです。100ドル程度の価格で利用できるパスワードロック解除サービスが多数あることからも、データの価値が100ドルを超えるか、データの紛失によって被る損害が重大であれば、ATAパスワードロックに頼るべきではありません。そしてATAパスワードロックはデータを実際に暗号化するわけではないので、これが破られるとドライブのすべてのデータにアクセスできるようになります。つまり、ATAパスワードロック単独では、十分な安全性を確保できないということです。
多くの企業組織にとって、ハードディスクの機密データを確実に保護するにはデータの暗号化が必要です。ソフトウェアベースの暗号化システムも1つの対策法ですが、次世代型の暗号化ハードディスクにはソフトウェアのみのソリューションと比較して大きな利点があります。価値の高い情報や法規制の対象となるような情報を扱うあらゆる組織にとって導入する価値があるでしょう。
Copyright © ITmedia, Inc. All Rights Reserved.