検索
連載

暗号化ハードディスクのあるべき姿とはデータを守るためにできること(最終回)(3/3 ページ)

情報漏えい対策としてデータ暗号化を考える連載、最終回はデータ暗号化をハードウェアで行う「暗号化ハードディスク」を解説します(編集部)

[日本シーゲイト株式会社] PC用表示
Share
Tweet
LINE
Hatena
前のページへ |       

ソフトウェアとハードウェアの連携

 ハードディスクのデータの実際の暗号化は、ドライブのハードウェア内部で完了するのが理想です。しかし、暗号化ハードディスクで保護されていない既存のシステムを保護する必要が生じた場合、唯一の選択肢はソフトウェアベースのFDEソリューションによる保護です。

 多くの大企業では、ソフトウェアFDEによる保護が必要な古いコンピュータが残っている状態で、同時に暗号化ハードディスクを搭載した新しいシステムを導入しています。従って、ソフトウェアFDEとハードウェアFDEのソリューションが共存しているのはごく普通の状態です。

 よって、ハードウェアFDEとソフトウェアFDEのシステムが相互補完的に連携できることが重要な機能となります。ソフトウェアFDEは暗号化ハードディスクが存在するかどうか確認し、存在すればドライブのハードウェア内で暗号化を行い、存在しなければソフトウェア的な暗号化手法に切り替わるような機能があるかを確認しておく必要があります。さらに、高機能なソフトウェアFDEパッケージであれば、パスワードを忘れた場合のヘルプ、キー管理、監査といった企業管理などの機能が豊富です。このため、暗号化ハードディスクをエンタープライズソフトウェアFDEパッケージおよびその管理エンジンと併用することで大きな相乗効果が得られます。

 暗号化ハードディスクはまだ登場したばかりで、各ソフトウェアFDEベンダのその対応には時間がかかると思われますが、すでにその取り組みは始まっています。SECUDE IT Securityでは、同社のエンタープライズ対応FDE製品FinallySecure Proでシーゲイトの暗号化ハードディスクのサポートを実証しています。Wave SystemsとGuardianEdgeも同様にサポートを表明しており、そのほかのトップベンダも追随する見通しです。

もう一度データ暗号化の重要性に注目せよ

 最近、数々の紛失や盗難データを伴うセキュリティ事件がマスコミの注目を集めています。これには相応の理由があります。数千ドル程度の1台のノートブックPCが大量の機密データを保存することによって、数百万ドルもの価値を持つデバイスになり得るということです。

 マーケティングリサーチを行うTrusted Strategiesの報告によると、個人情報の盗難に関連するセキュリティ事件の平均コストを、ユーザーレコード1件当たり約200ドルと概算していました。2007年9月に発生した、米国のアパレルメーカーから盗まれた1台のノートブックPCのように80万件の重要なユーザーレコードが保存されていれば、実際には1億6000万ドルの価値を持つデバイスといえるのです。このメーカーで起こったような不慮の盗難はほぼ毎日発生しており、保存された機密データの保護が急務となっています。

 例えていうと、玄関にはOS、BIOS、またはハードディスクレベルのパスワードロックなど、多くのセキュリティソリューションがあります。しかし、このような玄関の鍵は、スキルの低い攻撃者でも簡単に破れてしまいます。盗難から守る唯一の真の保護はデータ自体の暗号化です。安全に暗号化されたデータであれば、玄関の鍵を破った泥棒が最終的にそこへ行き着いたとしても、得られるものはありません。暗号化はデータ保護に関する最低限行うべき方法であり、暗号化は機密データ管理に関する多くの国際的な法規によって義務化されています。

 最近まで、実現可能な唯一のデータ暗号化手法はソフトウェアによるものでした。しかしその場合、サードパーティ製のアドオンソフトウェアソリューションを購入し、完全なシステムバックアップを行ってから最後にドライブのすべてのデータを暗号化しなければなりませんでした。ソフトウェアソリューションのインストールと初期の暗号化処理には、容量が大きなディスクでは数時間かかることがあります。これに加えて、ソフトウェアソリューションではすべての暗号化機能をシステムのCPUで行うため、システムパフォーマンスに大きな影響があります。

 次世代型暗号化ハードディスク・ドライブは、このような制限を解消します。ハードウェアベースの暗号化ソリューションは組み込み形式のため、ドライブに保存されるものはすべて最初から暗号化され、導入初期に大量の全データを暗号化する必要がありません。また、暗号化はすべてシステムのCPUではなくドライブ内で行われるため、システムパフォーマンス上の悪影響がありません。

 暗号化ドライブが主流製品になるのは数年後とみられており、コンピュータ犯罪との攻防はまだまだ続きますが、暗号化ハードディスク・ドライブの登場は、重要な機密データの保護方法の探求にとって大躍進といえるでしょう。

「データを守るためにできること」バックナンバー

Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ |       

Security & Trust 記事ランキング

  1. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  2. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  3. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  4. OpenAIの生成AIを悪用していた脅威アクターとは? OpenAIが脅威レポートの最新版を公開
  5. 約9割の経営層が「ランサムウェアは危ない」と認識、だが約4割は「問題解決は自分の役割ではない」と考えている Vade調査
  6. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
  7. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  8. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  9. MicrosoftがAD認証情報を盗むサイバー攻撃「Kerberoasting」を警告 検知/防御方法は?
  10. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
ページトップに戻る