HDDやSSDのデータを安全かつ完全に消すには? 適切な処分の方法は?:「ストレージ処分」基礎ガイド【後編】
ネットワークに接続したストレージだけではなく、運用を停止したストレージからもデータは漏れるリスクがある。安全にストレージを処分するにはどうすればいいのか。
ストレージはオフラインでもデータ漏えいのリスクを抱える。そのためストレージを処分する際は、データを外部に漏らさないように適切に処分することが必要だ。中編に続き、本稿はストレージの適切な処分方法を紹介する。
6.ストレージ内のデータを消去
ストレージを処分する前に、機密データにアクセスされないように、まずはデータを消去する必要がある。SSD(ソリッドステートドライブ)とHDDではデータの完全な消去に必要な方法が異なるため、それぞれに適したツールやプロセスを採用する必要がある。そうした手続きにはコストと時間がかかる。
広く推奨されている方法であっても、完全にデータを消去できるとは考えない方がよい。HDDのデータ消去には消磁装置が用いられることがある。そうした方法はSSDに適さないばかりか、一部のHDDでも効果がないこともある。
ストレージ暗号化は、データ漏えいを防ぐ有効な対策の一つだ。ただし効果的に暗号化できる技術が必要になるし、暗号鍵がどこにも存在しない状態にする備えも必要になり、決して安心はできない。
ストレージからデータを消去する手段は、運用停止後ではなく運用停止の計画段階で決定しておく必要がある。使用する技術や方法はいずれも業界で認定されたものであり、かつ高い効果が期待できるものであることが望ましい。米国立標準技術研究所(NIST)のような機関が提供しているデータ消去に関するガイドラインを参考にするとよい。データが完全に消えたかどうかを検証するための方法も検討しておく必要がある。
併せて読みたいお薦め記事
ハードウェアの処分方法
レガシーハードウェア運用時の注意点
7.ストレージの処分
ストレージの処分方法として、寄贈、売却、ベンダーへの返却、物理的な破壊といった方法がある。処分するのではなく再利用する選択肢もある。可能な選択肢は保管していたデータの特性やデータの消去手段に左右される。機密データを一切保存しておらず、コンプライアンス規制の対象になっていない場合は比較的自由に処分方法を検討できる。機密性の高いデータを保存していた場合は、物理的に破壊して利用できない状態にするのが最も望ましい。
物理的にストレージを破棄する場合は、さらに自ら破壊するか、業者に破壊を依頼するかを検討する。自社の施設内で破壊するか、社外で破壊するかという観点もある。破壊の対象がHDDであってもSSDであっても、どこで誰が破壊するにしても、最終的に適切に破壊された事実を確認する必要がある。
業者を利用する場合、その業者がIT資産の処分業者として適切な認定を受けているかどうか、処分に関する適切な技術を持っているかどうかを確認すべきだ。例えば業者がSSDを完全に破壊するのに必要なシュレッダーを保有していなければ、破壊後も利用可能なデータの断片が残ってしまう恐れがある。業者がストレージの破壊に関して監査証跡を提供してくれるかどうかの確認も忘れてはならない。
TechTarget発 先取りITトレンド
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.