ストレージの暗号化とは
ストレージ暗号化の概要を見ていきましょう。
データを保存しているストレージに対して暗号化を行う
ストレージの暗号化とは、ストレージそのものを暗号化することで内部のデータを保護するセキュリティ対策です。正規のユーザーがストレージにアクセスした際は、データは復号された状態で表示されます。
しかし、第三者が不正にストレージにアクセスした場合はデータを復号できません。そのため、企業が自社の機密情報や顧客情報を保護するためにストレージの暗号化を行います。
ストレージには盗難によるリスクがある
一口に情報流出と言っても、不正アクセスやウイルスによる被害など、その脅威は多岐に渡ります。企業は脅威に応じて適切なセキュリティ対策をとらなければなりません。
そして、ストレージにおいて脅威となりがちなのは、物理的な盗難です。内部犯行を含め、ストレージの不正な持ち出しに対策をとる必要があります。
ストレージの盗難に有効なのが、ストレージの暗号化です。たとえ不正にストレージを持ち出し、別の機器で情報を抜き出しても、その情報は暗号化されているため読み取れません。
暗号文を復号するには鍵が必要なため、それを厳重に管理しておけば、第三者に解読されるリスクは低くなります。ただし、管理がおろそかで鍵を盗まれてしまうと暗号化の意味がなくなるため要注意です。
ストレージを暗号化する方法
続いて、ストレージを暗号化する具体的な方法を見ていきましょう。
1.自己暗号化ドライブを用いる
自己暗号化ドライブとは、その名のとおり自己を暗号化する機能を備えたディスクドライブのことです。SED(Self Encrypting Drives)とも呼ばれます。ディスクドライブの制御基板に、暗号化を行う専用のチップと、暗号化に必要な鍵を備えています。
自己暗号化ドライブは、ドライブ側で暗号化処理が行われるため、コンピュータに負担をかけないのが特徴です。暗号化処理をしていない状態とほとんど変わらないパフォーマンスを維持します。ユーザーは、暗号化処理が行われていることを意識することなく使えるでしょう。
自己暗号化ドライブでは、暗号鍵はドライブに内蔵されています。しかし、この暗号鍵は専用の認証キーがなければ使えません。第三者が不正にドライブを取得しても、暗号鍵を使うことができないため、中の情報を解読することは不可能です。
2.認証キーを管理する
認証キーを第三者に盗まれると、暗号鍵を使われてデータを復号されます。また、認証キーを紛失すると正規のユーザーでも情報を復号できなくなります。
容易に第三者の手に渡らないように、認証キーは鍵管理ソフトなどを使って外部の鍵管理サーバに保管しましょう。そして、ユーザーと鍵管理サーバの間の通信はKMIP(Key Management Interoperability Protocol)に準拠して行いましょう。
KMIPは鍵管理サーバとユーザー間の通信を安全に行う世界標準のプロトコルです。複数の鍵の管理を容易にするための仕組みとして広く使われています。これらの技術を活用し、認証キーが流出しないよう厳重管理しましょう。
ストレージを暗号化して安全性を高めよう!
ストレージの暗号化とは、ストレージそのものを暗号化することです。
中に保存されたデータは暗号化され、第三者には解読できない状態になります。特に、ストレージの盗難対策として有効です。ストレージを暗号化する際のポイントは、自己暗号化ドライブを用いることと、認証キーを厳重に管理することです。
ストレージを暗号化して自社の情報を守りましょう。
