絶対に安全なHDDやSDDはある？ “自己暗号化”はどれだけすごいのか：機密情報を守る「SED」とは【前編】

企業のさまざまなデータを保存するストレージには、強固なセキュリティが求められる。「SED」はどれだけ安全なストレージだと言えるのか。その仕組みを解説しよう。

[Jim Handy，TechTarget]

　企業のHDDやSSDといったストレージには、さまざまな機密情報が保存されている。それが犯罪者の手に渡ってしまった場合、その損失は計り知れない。そのため企業には、物理的な面も含めて、ストレージの強固なセキュリティ対策が求められる。

　ストレージが盗まれた場合でもデータを守れる技術として、「自己暗号化ドライブ」（SED：Self-Encrypting Drive）がある。SEDは絶対に安全だと言えるのだろうか。SEDとはどのような仕組みなのかを解説する。

SEDは絶対安全なストレージか？　その仕組みとは

併せて読みたいお薦め記事

知っておきたい「暗号化」の仕組みとは

• いまさら聞けない「暗号化」とは何か？　なぜ必要なのか
• 実はこんなにある「Mac」の暗号化機能　使えるのは“FileVault”だけじゃない

　SEDでは、共通鍵暗号アルゴリズム「AES」（Advanced Encryption Standard）によってデータが暗号化される。ほとんどの場合、128bitの暗号鍵を用いる方式「AES-128」か、256bitの暗号鍵を用いる方式「AES-256」のいずれかが用いられる。両方とも厳格なセキュリティ基準を満たしているため、ユーザー企業はどちらが用いられているかを深く考える必要はない。

　工場出荷時に、SEDはドライブ内データ暗号鍵（DEK：Data Encryption Key）を備えた状態になる。これによってドライブに書き込まれるデータを暗号化する。ユーザー企業はDEKとは別に用意される暗号鍵（AEK：Authentication Encryption Key）を使ってデータを復号できる。AEKなしでデータを復号することはほぼ不可能だと考えられる。

　ユーザー企業はSEDのAEKを徹底的に管理しておくことで、ストレージからデータが流出する恐れをほぼなくすことができる。ストレージを盗難や紛失のリスクにさらしてはいけない。セキュリティの最後の手段としては、特別な命令でDEKを無効にすることができる。ただし、その場合は自社がデータを復号することも不可能になる点に注意しよう。

　機密情報を守るにはSEDに加え、標準化団体Trusted Computing Group（TCG）による暗号化プロトコルを利用することも有効だと考えられる。

---

　後編は、SEDを利用することがなぜ重要なのかについて、リスクを踏まえて解説する。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。