自己暗号化ドライブとは？メリットや注意点もあわせて解説！

2019年11月28日最終更新
暗号化ソフトの製品一覧

自己暗号化ドライブとはどのようなドライブなのでしょうか。暗号化によって自社のセキュリティ体制を整えたい人の中には、自己暗号化ドライブが気になった人もいるでしょう。

この記事では自己暗号化ドライブの概要や必要性、メリット、注意点などを解説します。暗号化やセキュリティへの理解を深める参考にしてください。

この記事は2019年10月時点の情報に基づいて編集しています。

暗号化ソフトの製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

暗号化ソフトの資料請求ランキングで製品を比較！今週のランキング第1位は？

自己暗号化ドライブとは

自己暗号化ドライブの概要を見ていきましょう。

暗号化機能を持つハードディスクのこと

自己暗号化ドライブは、自身を暗号化する機能を持つハードディスクドライブ（HDD）のことです。SED（Self Encrypting Drives）とも呼ばれます。

データの暗号化は専用のソフトウェアなどを用いて行うのが一般的です。HDDに保存する際も、まずソフトウェアで暗号化してからHDDに入れることになります。

しかし、自己暗号化ドライブであれば、そこに保存したデータは自動で暗号化されます。ユーザーはデータ保存のたびに暗号化の作業をしなくてよいため、手間をかけることなく暗号化できるのが魅力です。

自己暗号化ドライブの暗号化方式には、一般的にAES256bitが使われます。AESは暗号化方式の中でも強度が高く、256bitと鍵長も長いため、高い安全性が期待できます。

「Opal」の規格がよく使われる

自己暗号化ドライブの規格としてよく知られているのがOpal（オパール）です。厳密には「Opal SSC(Security Subsystem Class)」といいますが、単にOpalと呼ばれることが多いです。

この規格は、TCG（Trusted Computing Group）により開発されました。TCGはコンピュータの安全性や信頼性の向上を目的として活動する非営利国際標準化団体です。Opalは、TCGが開発した高い安全性を誇る規格として、多くの自己暗号化ドライブで使われています。

ただし、すべての自己暗号化ドライブがOpalに準拠しているわけではありません。中にはベンダー独自の規格に基づいて開発された自己暗号化ドライブも存在します。

自己暗号化ドライブの必要性

サイバー攻撃による被害は年々増加を続けています。そして、その結果情報を流出させてしまった企業は、社会的な信頼を大きく損なうことになります。

さらに、個人情報保護法（ 2003年５月23日施行）や金融商品取引法（1948年４月13日施行）では、情報保護が義務として定められているのです。これらのことから、企業にとって情報保護は極めて重要な課題と言えるでしょう。

自己暗号化ドライブは、企業が自社の情報を保護するのに有効です。ドライブ内に保存するデータは暗号化されるため、第三者の不正なデータの取り出しに強くなります。データを復号するには鍵が必要ですが、鍵を管理する仕組みも厳重です。

自己暗号化ドライブは個人情報や機密情報を保存するのに適した保存媒体といえるでしょう。

自己暗号化ドライブのメリット

続いて、自己暗号化ドライブによって得られるメリットを詳しく見ていきましょう。

高速に暗号化できる

自己暗号化ドライブの特徴は、暗号化処理をコンピュータ（CPU）ではなくドライブ側で行うことです。したがって、暗号化の際にコンピュータ側には負担が掛かりません。コンピュータの処理速度を下げないため、業務に支障をきたすことなく暗号化できます。

また、通常はドライブ内のデータをまとめて暗号化しようとすれば多大な時間がかかります。さらに、ドライブからデータを取り出して使う際には、その都度復号しなければなりません。

しかし、自己暗号化ドライブではこれらの手間は必要なく、普通のHDDやSSDを使うのと変わらない感覚で利用できます。

セキュリティ強度を高められる

自己暗号化ドライブに保存されたデータは暗号鍵によって暗号化されます。それらのデータを復号するには復号鍵が必要です。したがって、復号鍵を持たない第三者が不正にHDDにアクセスしても、その中の情報を解読できません。

また、製品によっては鍵の管理をさらに厳重化できるものもあります。専用の鍵管理サーバに復号鍵を保存して、定期的に鍵を更新することでセキュリティ強度を高められます。

自己暗号化ドライブの注意点

自己暗号化ドライブを利用する際には、以下の脆弱性に注意しなければなりません。

電源不断時の脆弱性: 自己暗号化ドライブは一度ロックが解除されると、電源供給が止まるまでロックが掛かりません。つまり、電源を切らずに放置しておくと、第三者の不正アクセスを許してしまいます。
スリープモードの脆弱性: パソコンをスリープモードにした際、復帰に必要な鍵は内部メモリに保存されます。この状態で第三者に内部メモリにアクセスされると、鍵を盗まれるおそれがあります。
ファームウェアの脆弱性: ファームウェアとは、ハードウェアを制御する基本的なソフトウェアです。自己暗号化ドライブのファームウェアに、サイバー攻撃の一種であるバックドアがつけられると、データが漏洩する可能性があります。

自己暗号化ドライブについて知り、セキュリティを強化しよう

自己暗号化ドライブとは暗号化機能を持つハードディスクのことです。Opalという規格が広く使われています。

自己暗号化ドライブは情報を保護するために有効です。第三者がHDD内の情報を盗めなくなるうえ、処理速度も優れています。ただし、いくつかのサイバー攻撃には弱いため注意が必要です。

以上を踏まえ、自社のセキュリティ体制を見直しましょう。

暗号化ソフト製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

暗号化ソフトの資料請求ランキングで製品を比較！今週のランキング第1位は？

このカテゴリーに関連する記事

公開鍵・秘密鍵とは？暗号化の仕組みをわかりやすく解説

暗号化のAES方式とは？ほかの種類との違い・実施方法を解説！

初期化ベクトルとは？暗号化で知っておくべき基礎知識を解説！

パスフレーズとは？パスワードとの違い・作り方のポイントを紹介！

暗号化の基本知識「平文」とは？初心者向けにわかりやすく解説！

ハッシュ化とは？暗号化との違いや利用シーンを詳しく解説！

RSA暗号とは？仕組みや応用事例を初心者にもわかりやすく解説！

DH（Diffie-Hellman）法とは？仕組みや問題点をわかりやすく解説！

暗号理論におけるソルト化とは？セキュリティを強化する方法を解説！

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「自己暗号化ドライブとは？メリットや注意点もあわせて解説！」というテーマについて解説しています。暗号化の製品導入を検討をしている企業様は、ぜひ参考にしてください。

4月12日(月) 更新
	最高レベルの暗号鍵管理Hardware Security ModuleSafeNet HSM タレスDIS CPLジャパン株式会社
	アプリを問わず暗号化！操作変わらず漏洩防止！DataClasys・データクレシス株式会社DataClasys
	クラウド／仮想環境データ暗号化SafeNet ProtectV（暗号化）タレスDIS CPLジャパン株式会社
一覧を見る