キーマンズネット

トップ > セキュリティ > HDD暗号化ソフト
HDD暗号化ソフト

セキュリティ

HDD暗号化ソフト

 印刷用ページPage1

 HDD暗号化ソフト

 掲載日:2006/10/02
 HDD暗号化ソフト

「HDD暗号化ソフト:HDD暗号化ソフト」の記事を一部ご紹介。
会員登録をすると、「HDD暗号化ソフト:HDD暗号化ソフト」の続きの記事がご覧になれます。



 ノートPCが当たり前のように業務で使用される一方で、ノートPCの盗難・紛失による情報漏洩が大きな社会問題になりつつある。こうしたセキュリティ問題を解決するための有効な手段の1つとして、ハードディスク(HDD)暗号化ソフトが注目を集めている。これらの製品はHDDを丸ごと暗号化することで組織を情報漏洩から守ってくれる。また、最新の認証デバイスと組み合わせた、よりセキュアな使い方も普及し始めている。そこで今回は、HDD暗号化ソフトにスポットを当てて、その最新事情をお届けする。 HDD暗号化ソフト

【1】 PCの情報漏洩対策
 PCから重要情報が漏洩するケースには様々なパターンが考えられるが、基本的なものだけを整理してみると、おおよそ以下のようになる。

「不正行為・不注意による機密情報の漏洩」
・Winnyなどのファイル交換ソフトから、機密情報が漏洩してしまった。
・パソコンを勝手に起動され、重要データを見られてしまった。

「盗難・紛失による機密情報の漏洩」
・オフィスに誰もいない時間帯にPCを盗まれてしまった。
・電車などにPCを置き忘れてしまった。

1-1 なぜハードディスクの暗号化が必要になるのか?
 こうした現状に警鐘をならすために、総務省では「職場外のパソコンで仕事をする際のセキュリティガイドライン概要」(PDFファイル)を発表している。そこには、組織・企業を対象に策定したセキュリティ対策として、以下の内容(一部抜粋)が明記されている。

ウイルス対策ソフトをインストールし、最新の定義ファイルに定期的に更新する。
OS及びソフトウェアにおいてはパッチの更新を定期的に行う。
OSのログイン時のパスワードは、他人に推測されにくいものとし、定期的に更新を行う。
機密性の高いデータを保存、送信する際には必ず暗号化する。
社内システムと持ち出し用パソコンの環境の境界線にはファイアウォールやルータなどを設置し、不必要なアクセスを遮断する。
社内システム内にある重要データは、安全な領域に格納するとともにアクセス権限の付与は必要最低限とする。

 ここで、「暗号化」が有効なセキュリティ対策の1つとして登場してくるが、「必ず暗号化する」にはどうしたらいいのだろうか。まず、最も一般的なファイル暗号の場合、従来のファイル暗号機能では、ユーザーが自発的に暗号化を行わなければならず、重要ファイルが確実に暗号化されているという確証をもつことは難しい。また、PCが盗難に遭った場合、図1に示すように、ファイルレベルの暗号化だけでは情報漏洩してしまう可能性が高い。

図1 「必ず暗号化」できるのはハードディスク暗号だけ
図1 「必ず暗号化」できるのはハードディスク暗号だけ
資料提供:エヌ・シー・エル・コミュニケーション

 そこで、こうした問題点を解決するために、PCのハードディスクを丸ごと暗号化する方法が考え出された。
 HDD暗号化という手法を採用すれば、ユーザーが1つ1つのデータの暗号化操作を行う必要がなくなり、たとえPCの盗難に遭ってもデータを読み取られる心配がほとんどなくなるのである。
 ただし、HDD暗号化ソフトだけで情報漏洩対策が万全になるわけではない。なぜなら、HDD暗号化ソフトはHDD内のデータを暗号化するもので、ファイルそのものを暗号化するものではないからだ。したがって、Eメールの添付ファイルで送信したり、CD-Rにファイルを書き出したりすれば、これらのファイルは復号化され、そのままPCから外部へデータを持ち出すことができてしまう。従って、完全な情報漏洩対策を実施するには、ファイル単位の暗号化機能も必要になる。

1-2 暗号化の基本
 HDD暗号化の詳細に入る前に、ここで暗号化技術の基礎知識を身に付けておこう。
  最近のHDD暗号化ソフトでは3DES (Triple Data Encryption Standard)やAES (Advanced Encryption Standard)といった暗号アルゴリズムが使われている。3DESとは1971年にIBMで開発されたブロック暗号(平文を一定のビット長(これをブロックという)で区切りながら暗号化を行う)をベースにして作られたDES(Data Encryption Standard)を3回実行することで、容易に解読されないように工夫された暗号方式のことだ。ただし、暗号化処理に時間がかかるという欠点が指摘されている。
 一方、AESは米国政府の次世代標準暗号化方式のことで、DESでは64ビットを1ブロックにしていたが、AESでは128ビットを1ブロックにしている。また、鍵の長さもDESの56ビットに対し、AESでは128ビット、192ビット、256ビットの中から選択できるようになっている。

コラム
暗号化機能を搭載したHDDも登場
 HDDに暗号化チップを搭載してディスク内の全領域の暗号化を実現する外付けHDDが登場している。例えば、バーテックスリンクの「X‐Wall Secure 1”HDD」にはハードウェアベースの暗号化チップ「X-Wall Chip」が搭載されており、HDD内のデータを完全にDES方式で暗号化してから保存する仕組みになっている。「X-Wall Chip」は、Enova Technology Corporationが世界で初めて実用化したハードウェア暗号化チップで、パソコンのCPUに負担がかからない設計になっていて、リアルタイムでデータの暗号化・復号化が可能だ。本製品を利用するにあたっては既存システムを変更する必要は全くない。
 また、日本シーゲイトの「Momentus 5400 FDE.2」もハードウェアベースのフルディスク暗号化機能を搭載したHDDで、ユーザーの認証用パスワードを入力するだけで選択したファイルやパーティションだけでなく、HDD上のすべてのデータが自動的にAES方式で暗号化される。

セキュリティの
解説記事
亀田ウイルス
ポッドスラーピング
統合脅威管理アプライアンス
山田オルタナティブ
デジタルフォレンジック
暗号化技術
セキュリティ対策の投資効果
Share(シェア)
暗号化技術
WAF



特集記事全文の閲覧は、
会員サービスとなります。

会員登録(無料)・ログインはこちらから

新・キーマンズネットでこの記事を見る
(2006.11月にリニュアルしました!)

CONTENTS【会員専用】



HDD暗号化ソフト


続きの『HDD暗号化ソフト』では以下の内容を特集しています。

 
 PCの情報漏洩対策(基礎講座)

 
 HDD暗号化ソフトの基本機能(基礎講座)

 
 各社の注目機能(基礎講座)

 
 HDD暗号化ソフトの選び方(選び方講座)

五十音順
     
         
 

カテゴリ別IT用語解説
基幹システム関連(ERP/CRM 他)情報系システム関連(グループウェア・ナレッジマネジメント関連 他)ネットワーク
運用管理サーバ・ストレージセキュリティPC・モバイル関連OSWeb構築開発OA周辺機器

半歩先行くITワード満載の【5分でわかる最新キーワード解説】はこちら


トップ > セキュリティ > HDD暗号化ソフト
HDD暗号化ソフト

掲載されておりますサービス内容・料金などは掲載日時点のものです。
変更となる場合がございますのでご了承ください。
会員規約
ITpedia