HDDやSSDに「SEDが必須」なのはなぜ？ 危険は“あんなシーン”にも：機密情報を守る「SED」とは【後編】

ストレージの暗号化技術「SED」は、データ流出を防ぐための重要な対策になる。なぜデータのセキュリティを再考すべきなのかを踏まえて、企業になぜSEDが必要なのか、どのような製品を利用できるのかを紹介する。

[Jim Handy，TechTarget]

　HDDやSSDなどストレージに保存されたデータを守る技術として、「自己暗号化ドライブ」（SED：Self-Encrypting Drive）がある。企業が利用しているデータセンターのセキュリティが万全であっても、データが危険にさらされるリスクは皆無ではない。データが危険になるシーンを踏まえて、企業にとってなぜSEDが安全だと言えるのかを解説しよう。

データ流出のリスクは“そんなシーン”にも？　なぜSEDが必要なのか

併せて読みたいお薦め記事

連載：機密情報を守る「SED」とは

• 前編：絶対に安全なHDDやSDDはある？　“自己暗号化”はどれだけすごいのか

知っておきたい「暗号化」の仕組みとは

• いまさら聞けない「暗号化」とは何か？　なぜ必要なのか
• 実はこんなにある「Mac」の暗号化機能　使えるのは“FileVault”だけじゃない

　自社のシステムを外部のデータセンターで稼働させている企業は、「データセンター運営事業者がデータのセキュリティを確保してくれている」と考えがちだ。それは間違いではないが、注意が必要なケースがある。ストレージの故障が発生したり、定期交換のタイミングが来たりしたとき、ストレージの盗難や紛失が発生する可能性がある。データセンター運営事業者に、セキュリティの全てを任せるのは危険だ。

　企業が廃棄したストレージは、中古品として他の企業で使われるリスクがある。その際、SEDによる暗号化はデータ流出を防ぐために有効な手段になる。特に顧客の個人情報を扱う金融機関や、患者情報を扱う医療機関はストレージの管理に細心の注意を払う必要がある。

　企業はストレージの損傷や故障に備えて、データ復旧サービスを利用していることがある。データ復旧サービスを利用しても、元のデータがSEDによって暗号化されていれば、復旧したデータも暗号化される。そのため、データ復旧サービスの事業者にデータが流出する恐れはない。

　SEDはPCを中心とした小規模システムにおいてもセキュリティの向上につながる。特にPCのような小型のIT機器は盗難や紛失の事態に陥りやすいため、暗号化によるデータ保護が重要だ。

　以下に、暗号化機能を備えたSSD製品の一例を挙げておこう。

• キオクシアの企業向け各種SSD
• Samsung Electronicsの各種SSD
• Micron Technologyの「Micron 5400 SSD」「Micron 6500 ION」「Micron 7450 SSD」「Micron 9400 SSD」「Micron XTR SSD」
• Seagate Technologyの「Nytro SATA SSD」「Nytro SAS SSD」
• SK hynix NAND Product Solutions（Solidigmの名称で事業展開）のデータセンター向けSSD
• Western Digitalの「Ultrastar DC SN640」「Ultrastar DC SN650」「Ultrastar DC SN655」「Ultrastar DC SN840」

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。