検索
連載

暗号化ハードディスクのあるべき姿とはデータを守るためにできること(最終回)(3/3 ページ)

情報漏えい対策としてデータ暗号化を考える連載、最終回はデータ暗号化をハードウェアで行う「暗号化ハードディスク」を解説します(編集部)

[日本シーゲイト株式会社] PC用表示
Share
Tweet
LINE
Hatena
前のページへ |       

ソフトウェアとハードウェアの連携

 ハードディスクのデータの実際の暗号化は、ドライブのハードウェア内部で完了するのが理想です。しかし、暗号化ハードディスクで保護されていない既存のシステムを保護する必要が生じた場合、唯一の選択肢はソフトウェアベースのFDEソリューションによる保護です。

 多くの大企業では、ソフトウェアFDEによる保護が必要な古いコンピュータが残っている状態で、同時に暗号化ハードディスクを搭載した新しいシステムを導入しています。従って、ソフトウェアFDEとハードウェアFDEのソリューションが共存しているのはごく普通の状態です。

 よって、ハードウェアFDEとソフトウェアFDEのシステムが相互補完的に連携できることが重要な機能となります。ソフトウェアFDEは暗号化ハードディスクが存在するかどうか確認し、存在すればドライブのハードウェア内で暗号化を行い、存在しなければソフトウェア的な暗号化手法に切り替わるような機能があるかを確認しておく必要があります。さらに、高機能なソフトウェアFDEパッケージであれば、パスワードを忘れた場合のヘルプ、キー管理、監査といった企業管理などの機能が豊富です。このため、暗号化ハードディスクをエンタープライズソフトウェアFDEパッケージおよびその管理エンジンと併用することで大きな相乗効果が得られます。

 暗号化ハードディスクはまだ登場したばかりで、各ソフトウェアFDEベンダのその対応には時間がかかると思われますが、すでにその取り組みは始まっています。SECUDE IT Securityでは、同社のエンタープライズ対応FDE製品FinallySecure Proでシーゲイトの暗号化ハードディスクのサポートを実証しています。Wave SystemsとGuardianEdgeも同様にサポートを表明しており、そのほかのトップベンダも追随する見通しです。

もう一度データ暗号化の重要性に注目せよ

 最近、数々の紛失や盗難データを伴うセキュリティ事件がマスコミの注目を集めています。これには相応の理由があります。数千ドル程度の1台のノートブックPCが大量の機密データを保存することによって、数百万ドルもの価値を持つデバイスになり得るということです。

 マーケティングリサーチを行うTrusted Strategiesの報告によると、個人情報の盗難に関連するセキュリティ事件の平均コストを、ユーザーレコード1件当たり約200ドルと概算していました。2007年9月に発生した、米国のアパレルメーカーから盗まれた1台のノートブックPCのように80万件の重要なユーザーレコードが保存されていれば、実際には1億6000万ドルの価値を持つデバイスといえるのです。このメーカーで起こったような不慮の盗難はほぼ毎日発生しており、保存された機密データの保護が急務となっています。

 例えていうと、玄関にはOS、BIOS、またはハードディスクレベルのパスワードロックなど、多くのセキュリティソリューションがあります。しかし、このような玄関の鍵は、スキルの低い攻撃者でも簡単に破れてしまいます。盗難から守る唯一の真の保護はデータ自体の暗号化です。安全に暗号化されたデータであれば、玄関の鍵を破った泥棒が最終的にそこへ行き着いたとしても、得られるものはありません。暗号化はデータ保護に関する最低限行うべき方法であり、暗号化は機密データ管理に関する多くの国際的な法規によって義務化されています。

 最近まで、実現可能な唯一のデータ暗号化手法はソフトウェアによるものでした。しかしその場合、サードパーティ製のアドオンソフトウェアソリューションを購入し、完全なシステムバックアップを行ってから最後にドライブのすべてのデータを暗号化しなければなりませんでした。ソフトウェアソリューションのインストールと初期の暗号化処理には、容量が大きなディスクでは数時間かかることがあります。これに加えて、ソフトウェアソリューションではすべての暗号化機能をシステムのCPUで行うため、システムパフォーマンスに大きな影響があります。

 次世代型暗号化ハードディスク・ドライブは、このような制限を解消します。ハードウェアベースの暗号化ソリューションは組み込み形式のため、ドライブに保存されるものはすべて最初から暗号化され、導入初期に大量の全データを暗号化する必要がありません。また、暗号化はすべてシステムのCPUではなくドライブ内で行われるため、システムパフォーマンス上の悪影響がありません。

 暗号化ドライブが主流製品になるのは数年後とみられており、コンピュータ犯罪との攻防はまだまだ続きますが、暗号化ハードディスク・ドライブの登場は、重要な機密データの保護方法の探求にとって大躍進といえるでしょう。

「データを守るためにできること」バックナンバー

Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ |       

Security & Trust 記事ランキング

  1. 「SMSは認証に使わないで」 米CISA、モバイル通信を保護する8つのベストプラクティスを公開
  2. 終わらせましょう。複雑過ぎるKubernetes/クラウドネイティブが生む心理的安全性の低下を――無料でクラウドセキュリティの勘所が分かる130ページの電子書籍
  3. 日本人の約半数が「1年前より危険」と考えるオンライン詐欺とは マカフィーがホリデーショッピング詐欺に関して調査
  4. 3割程度のSaaS事業者が標準的なセキュリティ対策をしていない アシュアードがSaaS事業者を調査
  5. NIST、3つのポスト量子暗号(PQC)標準(FIPS 203〜205)を発表 量子コンピュータ悪用に耐える暗号化アルゴリズム、どう決めた?
  6. 廃止済みの「Internet Explorer」を悪用したリモートコード実行の脆弱性、Microsoftは対策パッチをリリース
  7. ChatGPTやClaudeのAPIアクセスをかたってマルウェアを配布するPython用パッケージ確認 Kasperskyが注意喚起
  8. 中小企業の20%の経営層は「自社はサイバー攻撃に遭わない」と信じている バラクーダネットワークス調査
  9. 商用国家安全保障アルゴリズム(CNSA)の期限となる2030年までに暗号化/キー管理サービス市場が60億ドルに達するとABI Researchが予測 急成長の要因とは?
  10. AWS、組織のセキュリティインシデント対応を支援する「AWS Security Incident Response」を発表 アラートに圧倒されるセキュリティチームをどう支援?
ページトップに戻る