第1回 日本的なリスク回避策と、それに代わる技術

竹井 淳
インテル株式会社
技術政策本部シニアリサーチャー
TCG日本支部共同代表
2010/8/20

　いま使える手段――ストレージの暗号化

　ハードウエアの紛失／盗難に対しての対策の1つとして、ハードディスク全体の暗号化（Full Disk Encryption：FDE）が挙げられる。

【関連記事】 データを守るためにできること 連載インデックス http://www.atmarkit.co.jp/fsecurity/index/index_hddcrypt.html

　以前からこのようなソリューションは存在したが、ディスクの読み書きごとに復号、暗号化を常に行わなければならず、安全な暗号アルゴリズムは一般的に高い計算能力を必要とすることから、限られた分野でしか利用されていなかった。しかし、現在ではOS自体にFDE機能が実装されたり、ハードディスクドライブ自身が暗号化機能をもって安全を保つように提供される製品も存在する。

　中でも、オープンなセキュリティ標準を作っているTCG（Trusted Computing Group）では、「OPAL」と呼ばれる技術により、ハードディスクドライブ自身で暗号化と復号を安全に行う技術を公開している。国産メーカーを含めOPALに対応したディスクドライブは市場に提供されており、これからの普及が期待されている。さらに、一般的なFDE製品も複数のベンダから提供されており、これらも安全なモバイルコンピューティングを実現するためのツールとして提供されている。

　ストレージの暗号化は、情報の漏えいには役に立つが、PC自体が盗難され転売されてしまうような場合、データの安全性は保たれるが、PCの資産の損失という意味ではあまり有効には機能しない。しかし、最新のセキュリティ技術の1つとして市場に提供されるアンチセフト（盗難防止機能）は、PCが盗難された場合、“PCとしての価値を保つことができなくなる”ことで、盗難に対する抑止力と、情報漏えい対策の2面から活用が期待される技術といえる。

　次回は、ストレージの暗号化の動向と、現在利用可能な技術の紹介に加え、それらの暗号化、復号を高速に処理できる機能である「AES-NI」について紹介する。

3/3

Index
日本的なリスク回避策と、それに代わる技術
	Page1 日本におけるITの普及とセキュリティにかかわる課題 環境の変化が生む「消極的なリスク回避」
	Page2 情報セキュリティリスク対応への世界的な動き 日本におけるギャップ――利便性を失ってでも安全を取る 脅威を認識する
	Page3 いま使える手段――ストレージの暗号化

Profile

竹井 淳（たけい　じゅん） インテル株式会社 技術政策本部シニアリサーチャー TCG日本支部共同代表 1990年よりインターネットの運用、研究に従事。衛星回線をインターネットで活用するための研究、標準化などを担当したのち、約3年間ISP事業立ち上げのために事業会社へ出向。 2005年より現職にて技術政策や標準技術にかかわる業務に従事。通信技術からセキュリティ技術およびプライバシー保護など広範囲に日本および世界の技術政策をカバーする。 TCGにおいては、世界で最初となる地域支部の設立にかかわり、現在富士通研究所の小谷氏とともに共同代表を務める。 TCGの日本支部は、世界最先端のIT環境である日本においてTCG技術の普及を助けるための非営利の団体として活動を続けている。

“ノートPC使わない”以外の盗難防止策 連載インデックス

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）