自己暗号化ドライブとは
自己暗号化ドライブの概要を見ていきましょう。
暗号化機能を持つハードディスクのこと
自己暗号化ドライブは、自身を暗号化する機能を持つハードディスクドライブ(HDD)のことです。SED(Self Encrypting Drives)とも呼ばれます。
データの暗号化は専用のソフトウェアなどを用いて行うのが一般的です。HDDに保存する際も、まずソフトウェアで暗号化してからHDDに入れることになります。
しかし、自己暗号化ドライブであれば、そこに保存したデータは自動で暗号化されます。ユーザーはデータ保存のたびに暗号化の作業をしなくてよいため、手間をかけることなく暗号化できるのが魅力です。
自己暗号化ドライブの暗号化方式には、一般的にAES256bitが使われます。AESは暗号化方式の中でも強度が高く、256bitと鍵長も長いため、高い安全性が期待できます。
「Opal」の規格がよく使われる
自己暗号化ドライブの規格としてよく知られているのがOpal(オパール)です。厳密には「Opal SSC(Security Subsystem Class)」といいますが、単にOpalと呼ばれることが多いです。
この規格は、TCG(Trusted Computing Group)により開発されました。TCGはコンピュータの安全性や信頼性の向上を目的として活動する非営利国際標準化団体です。Opalは、TCGが開発した高い安全性を誇る規格として、多くの自己暗号化ドライブで使われています。
ただし、すべての自己暗号化ドライブがOpalに準拠しているわけではありません。中にはベンダー独自の規格に基づいて開発された自己暗号化ドライブも存在します。
自己暗号化ドライブの必要性
サイバー攻撃による被害は年々増加を続けています。そして、その結果情報を流出させてしまった企業は、社会的な信頼を大きく損なうことになります。
さらに、個人情報保護法( 2003年5月23日施行)や金融商品取引法(1948年4月13日施行)では、情報保護が義務として定められているのです。これらのことから、企業にとって情報保護は極めて重要な課題と言えるでしょう。
自己暗号化ドライブは、企業が自社の情報を保護するのに有効です。ドライブ内に保存するデータは暗号化されるため、第三者の不正なデータの取り出しに強くなります。データを復号するには鍵が必要ですが、鍵を管理する仕組みも厳重です。
自己暗号化ドライブは個人情報や機密情報を保存するのに適した保存媒体といえるでしょう。
自己暗号化ドライブのメリット
続いて、自己暗号化ドライブによって得られるメリットを詳しく見ていきましょう。
高速に暗号化できる
自己暗号化ドライブの特徴は、暗号化処理をコンピュータ(CPU)ではなくドライブ側で行うことです。したがって、暗号化の際にコンピュータ側には負担が掛かりません。コンピュータの処理速度を下げないため、業務に支障をきたすことなく暗号化できます。
また、通常はドライブ内のデータをまとめて暗号化しようとすれば多大な時間がかかります。さらに、ドライブからデータを取り出して使う際には、その都度復号しなければなりません。
しかし、自己暗号化ドライブではこれらの手間は必要なく、普通のHDDやSSDを使うのと変わらない感覚で利用できます。
セキュリティ強度を高められる
自己暗号化ドライブに保存されたデータは暗号鍵によって暗号化されます。それらのデータを復号するには復号鍵が必要です。したがって、復号鍵を持たない第三者が不正にHDDにアクセスしても、その中の情報を解読できません。
また、製品によっては鍵の管理をさらに厳重化できるものもあります。専用の鍵管理サーバに復号鍵を保存して、定期的に鍵を更新することでセキュリティ強度を高められます。
自己暗号化ドライブの注意点
自己暗号化ドライブを利用する際には、以下の脆弱性に注意しなければなりません。
- 電源不断時の脆弱性
- 自己暗号化ドライブは一度ロックが解除されると、電源供給が止まるまでロックが掛かりません。つまり、電源を切らずに放置しておくと、第三者の不正アクセスを許してしまいます。
- スリープモードの脆弱性
- パソコンをスリープモードにした際、復帰に必要な鍵は内部メモリに保存されます。この状態で第三者に内部メモリにアクセスされると、鍵を盗まれるおそれがあります。
- ファームウェアの脆弱性
- ファームウェアとは、ハードウェアを制御する基本的なソフトウェアです。自己暗号化ドライブのファームウェアに、サイバー攻撃の一種であるバックドアがつけられると、データが漏洩する可能性があります。
自己暗号化ドライブについて知り、セキュリティを強化しよう
自己暗号化ドライブとは暗号化機能を持つハードディスクのことです。Opalという規格が広く使われています。
自己暗号化ドライブは情報を保護するために有効です。第三者がHDD内の情報を盗めなくなるうえ、処理速度も優れています。ただし、いくつかのサイバー攻撃には弱いため注意が必要です。
以上を踏まえ、自社のセキュリティ体制を見直しましょう。