企業のさまざまなデータを保存するストレージには、強固なセキュリティが求められる。「SED」はどれだけ安全なストレージだと言えるのか。その仕組みを解説しよう。
企業のHDDやSSDといったストレージには、さまざまな機密情報が保存されている。それが犯罪者の手に渡ってしまった場合、その損失は計り知れない。そのため企業には、物理的な面も含めて、ストレージの強固なセキュリティ対策が求められる。
ストレージが盗まれた場合でもデータを守れる技術として、「自己暗号化ドライブ」(SED:Self-Encrypting Drive)がある。SEDは絶対に安全だと言えるのだろうか。SEDとはどのような仕組みなのかを解説する。
SEDでは、共通鍵暗号アルゴリズム「AES」(Advanced Encryption Standard)によってデータが暗号化される。ほとんどの場合、128bitの暗号鍵を用いる方式「AES-128」か、256bitの暗号鍵を用いる方式「AES-256」のいずれかが用いられる。両方とも厳格なセキュリティ基準を満たしているため、ユーザー企業はどちらが用いられているかを深く考える必要はない。
工場出荷時に、SEDはドライブ内データ暗号鍵(DEK:Data Encryption Key)を備えた状態になる。これによってドライブに書き込まれるデータを暗号化する。ユーザー企業はDEKとは別に用意される暗号鍵(AEK:Authentication Encryption Key)を使ってデータを復号できる。AEKなしでデータを復号することはほぼ不可能だと考えられる。
ユーザー企業はSEDのAEKを徹底的に管理しておくことで、ストレージからデータが流出する恐れをほぼなくすことができる。ストレージを盗難や紛失のリスクにさらしてはいけない。セキュリティの最後の手段としては、特別な命令でDEKを無効にすることができる。ただし、その場合は自社がデータを復号することも不可能になる点に注意しよう。
機密情報を守るにはSEDに加え、標準化団体Trusted Computing Group(TCG)による暗号化プロトコルを利用することも有効だと考えられる。
後編は、SEDを利用することがなぜ重要なのかについて、リスクを踏まえて解説する。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
