企業のHDDやSSDといったストレージには、さまざまな機密情報が保存されている。それが犯罪者の手に渡ってしまった場合、その損失は計り知れない。そのため企業には、物理的な面も含めて、ストレージの強固なセキュリティ対策が求められる。
ストレージが盗まれた場合でもデータを守れる技術として、「自己暗号化ドライブ」(SED:Self-Encrypting Drive)がある。SEDは絶対に安全だと言えるのだろうか。SEDとはどのような仕組みなのかを解説する。
SEDでは、共通鍵暗号アルゴリズム「AES」(Advanced Encryption Standard)によってデータが暗号化される。ほとんどの場合、128bitの暗号鍵を用いる方式「AES-128」か、256bitの暗号鍵を用いる方式「AES-256」のいずれかが用いられる。両方とも厳格なセキュリティ基準を満たしているため、ユーザー企業はどちらが用いられているかを深く考える必要はない。
工場出荷時に、SEDはドライブ内データ暗号鍵(DEK:Data Encryption Key)を備えた状態になる。これによってドライブに書き込まれるデータを暗号化する。ユーザー企業はDEKとは別に用意される暗号鍵(AEK:Authentication Encryption Key)を使ってデータを復号できる。AEKなしでデータを復号することはほぼ不可能だと考えられる。
ユーザー企業はSEDのAEKを徹底的に管理しておくことで、ストレージからデータが流出する恐れをほぼなくすことができる。ストレージを盗難や紛失のリスクにさらしてはいけない。セキュリティの最後の手段としては、特別な命令でDEKを無効にすることができる。ただし、その場合は自社がデータを復号することも不可能になる点に注意しよう。
機密情報を守るにはSEDに加え、標準化団体Trusted Computing Group(TCG)による暗号化プロトコルを利用することも有効だと考えられる。
後編は、SEDを利用することがなぜ重要なのかについて、リスクを踏まえて解説する。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
「マーケティングオートメーション」 国内売れ筋TOP10(2023年12月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
倒産する? マスク氏は金持ちなんだから自腹を切ればいいのでは? Xの将来に関する5つの考察【前編】
主にイーロン・マスク氏の言動をきっかけに広告主の離脱が進む中、Xの将来はますます不透...
世界の一流ブランドはなぜ「ゲーマー」を重視するのか
ブランドがZ世代を理解し、彼らと適切なコミュニケーションを取るためには、何よりもまず...