2018年11月15日 08時00分 公開
特集/連載

自己暗号化ドライブ(SED)で守れるもの、守れないものデータを自動的に暗号化

書き込まれたデータを自動的に暗号化する自己暗号化ドライブは、多くのコンプライアンス要件を満たすことができる。ただし弱点もあることに注意する必要がある。

[Antony Adshead,Computer Weekly]

 データのセキュリティがますます重視される時代になった。悪意のあるデータアクセスの脅威がなくても、それを最低限に抑えているとしても、コンプライアンスの面からセキュリティ確保に最善を尽くさなければならない。

 データはストレージメディアに配置される。その大部分はHDDやフラッシュ上に存在する。データセンター内でも、アレイから取り外された状態でも、役割を終え廃棄された状態でも、こうしたデータのセキュリティは確保しなければならない。つまりデータが保存された状態であればそれを保護しなければならない。

 データのセキュリティを確保する最も簡単な方法の一つが、自己暗号化ドライブ(SED:Self-Encrypting Drive)の使用だ。SEDはオンディスク形式の暗号化を備えたハードウェアで、あらゆるストレージアレイメーカーから入手できる。

 SEDは暗号化ハードウェアを搭載しており、製造時にデータの暗号鍵が組み込まれる。出荷時は、この暗号鍵が認証鍵によって解除された状態に設定される。そのため任意の機器でSEDのデータを読み取ることができる。

 SEDの暗号化は、顧客が工場出荷時の認証鍵を秘密鍵に変更し、鍵管理サーバに保管することで有効になる。その後、この鍵が起動時に適用され、サーバの実行中は常にSEDのデータを暗号化する。SEDが非アクティブになるとSEDは完全に保護された状態になり、別のPCで実行することはできない(以下で説明する悪意のある状況は除く)。




続きを読むには、[続きを読む]ボタンを押して
会員登録あるいはログインしてください。






ITmedia マーケティング新着記事

news118.jpg

コロナ禍のマーケティング活動 今後注力する取り組みの最多は「SNS活用/SNS広告」――AMN調査
新型コロナウイルス感染拡大がマーケティング活動へ及ぼした影響について、約160社に調査...

news057.jpg

パナソニックが実践するCDP活用 コモディティ化した家電を「買ってもらうための訴求」とは
CDP(Customer Data Platform)を活用した広告運用、Webサイト最適化、そして顧客理解の...

news089.jpg

マーケティング担当者に聞いた動画活用に関する意識調査――GMOプレイアドとGMOリサーチ
動画広告への期待度と課題について、企業のマーケティング担当者に聞いています。【訂正】