企業のさまざまなデータを保存するストレージには、強固なセキュリティが求められる。「SED」はどれだけ安全なストレージだと言えるのか。その仕組みを解説しよう。
企業のHDDやSSDといったストレージには、さまざまな機密情報が保存されている。それが犯罪者の手に渡ってしまった場合、その損失は計り知れない。そのため企業には、物理的な面も含めて、ストレージの強固なセキュリティ対策が求められる。
ストレージが盗まれた場合でもデータを守れる技術として、「自己暗号化ドライブ」(SED:Self-Encrypting Drive)がある。SEDは絶対に安全だと言えるのだろうか。SEDとはどのような仕組みなのかを解説する。
SEDでは、共通鍵暗号アルゴリズム「AES」(Advanced Encryption Standard)によってデータが暗号化される。ほとんどの場合、128bitの暗号鍵を用いる方式「AES-128」か、256bitの暗号鍵を用いる方式「AES-256」のいずれかが用いられる。両方とも厳格なセキュリティ基準を満たしているため、ユーザー企業はどちらが用いられているかを深く考える必要はない。
工場出荷時に、SEDはドライブ内データ暗号鍵(DEK:Data Encryption Key)を備えた状態になる。これによってドライブに書き込まれるデータを暗号化する。ユーザー企業はDEKとは別に用意される暗号鍵(AEK:Authentication Encryption Key)を使ってデータを復号できる。AEKなしでデータを復号することはほぼ不可能だと考えられる。
ユーザー企業はSEDのAEKを徹底的に管理しておくことで、ストレージからデータが流出する恐れをほぼなくすことができる。ストレージを盗難や紛失のリスクにさらしてはいけない。セキュリティの最後の手段としては、特別な命令でDEKを無効にすることができる。ただし、その場合は自社がデータを復号することも不可能になる点に注意しよう。
機密情報を守るにはSEDに加え、標準化団体Trusted Computing Group(TCG)による暗号化プロトコルを利用することも有効だと考えられる。
後編は、SEDを利用することがなぜ重要なのかについて、リスクを踏まえて解説する。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
