2018年11月15日 08時00分 公開
特集/連載

データを自動的に暗号化自己暗号化ドライブ(SED)で守れるもの、守れないもの

書き込まれたデータを自動的に暗号化する自己暗号化ドライブは、多くのコンプライアンス要件を満たすことができる。ただし弱点もあることに注意する必要がある。

[Antony Adshead,Computer Weekly]

 データのセキュリティがますます重視される時代になった。悪意のあるデータアクセスの脅威がなくても、それを最低限に抑えているとしても、コンプライアンスの面からセキュリティ確保に最善を尽くさなければならない。

Computer Weekly日本語版 11月7日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 11月7日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 データはストレージメディアに配置される。その大部分はHDDやフラッシュ上に存在する。データセンター内でも、アレイから取り外された状態でも、役割を終え廃棄された状態でも、こうしたデータのセキュリティは確保しなければならない。つまりデータが保存された状態であればそれを保護しなければならない。

 データのセキュリティを確保する最も簡単な方法の一つが、自己暗号化ドライブ(SED:Self-Encrypting Drive)の使用だ。SEDはオンディスク形式の暗号化を備えたハードウェアで、あらゆるストレージアレイメーカーから入手できる。

 SEDは暗号化ハードウェアを搭載しており、製造時にデータの暗号鍵が組み込まれる。出荷時は、この暗号鍵が認証鍵によって解除された状態に設定される。そのため任意の機器でSEDのデータを読み取ることができる。

 SEDの暗号化は、顧客が工場出荷時の認証鍵を秘密鍵に変更し、鍵管理サーバに保管することで有効になる。その後、この鍵が起動時に適用され、サーバの実行中は常にSEDのデータを暗号化する。SEDが非アクティブになるとSEDは完全に保護された状態になり、別のPCで実行することはできない(以下で説明する悪意のある状況は除く)。

ITmedia マーケティング新着記事

news038.jpg

PR業界の最新潮流、インフルエンサー活用が進む――日本パブリックリレーションズ協会調べ
日本パブリックリレーションズ協会の推計によると、2018年度におけるPR業の売上高は1290...

news117.jpg

Criteoがモバイルアプリ広告事業を強化、新規獲得と既存顧客活性化のためにできること
インストール、リエンゲージメント、ダイナミックリターゲティングで、Criteoが企業のモ...

news032.jpg

日本の消費者はサブスクリプションにどれだけ前向きか――Zuora調べ
Zuoraが実施した世界のサブスクリプションビジネスの実態調査です。