「HDD暗号化ソフト:HDD暗号化ソフト」の記事を一部ご紹介。
会員登録をすると、「HDD暗号化ソフト:HDD暗号化ソフト」の続きの記事がご覧になれます。 |
| ノートPCが当たり前のように業務で使用される一方で、ノートPCの盗難・紛失による情報漏洩が大きな社会問題になりつつある。こうしたセキュリティ問題を解決するための有効な手段の1つとして、ハードディスク(HDD)暗号化ソフトが注目を集めている。これらの製品はHDDを丸ごと暗号化することで組織を情報漏洩から守ってくれる。また、最新の認証デバイスと組み合わせた、よりセキュアな使い方も普及し始めている。そこで今回は、HDD暗号化ソフトにスポットを当てて、その最新事情をお届けする。 |
 |
 |
| PCから重要情報が漏洩するケースには様々なパターンが考えられるが、基本的なものだけを整理してみると、おおよそ以下のようになる。
|
| 「不正行為・不注意による機密情報の漏洩」 |
| ・Winnyなどのファイル交換ソフトから、機密情報が漏洩してしまった。 |
| ・パソコンを勝手に起動され、重要データを見られてしまった。 |
| 「盗難・紛失による機密情報の漏洩」 |
| ・オフィスに誰もいない時間帯にPCを盗まれてしまった。 |
| ・電車などにPCを置き忘れてしまった。 |
| 1-1 |
なぜハードディスクの暗号化が必要になるのか? |
|
|
| こうした現状に警鐘をならすために、総務省では「職場外のパソコンで仕事をする際のセキュリティガイドライン概要」(PDFファイル)を発表している。そこには、組織・企業を対象に策定したセキュリティ対策として、以下の内容(一部抜粋)が明記されている。 |
| ● |
ウイルス対策ソフトをインストールし、最新の定義ファイルに定期的に更新する。 |
| ● |
OS及びソフトウェアにおいてはパッチの更新を定期的に行う。 |
| ● |
OSのログイン時のパスワードは、他人に推測されにくいものとし、定期的に更新を行う。 |
| ● |
機密性の高いデータを保存、送信する際には必ず暗号化する。 |
| ● |
社内システムと持ち出し用パソコンの環境の境界線にはファイアウォールやルータなどを設置し、不必要なアクセスを遮断する。 |
| ● |
社内システム内にある重要データは、安全な領域に格納するとともにアクセス権限の付与は必要最低限とする。 |
|
|
| ここで、「暗号化」が有効なセキュリティ対策の1つとして登場してくるが、「必ず暗号化する」にはどうしたらいいのだろうか。まず、最も一般的なファイル暗号の場合、従来のファイル暗号機能では、ユーザーが自発的に暗号化を行わなければならず、重要ファイルが確実に暗号化されているという確証をもつことは難しい。また、PCが盗難に遭った場合、図1に示すように、ファイルレベルの暗号化だけでは情報漏洩してしまう可能性が高い。
|
| 図1 「必ず暗号化」できるのはハードディスク暗号だけ |
|
|
そこで、こうした問題点を解決するために、PCのハードディスクを丸ごと暗号化する方法が考え出された。
HDD暗号化という手法を採用すれば、ユーザーが1つ1つのデータの暗号化操作を行う必要がなくなり、たとえPCの盗難に遭ってもデータを読み取られる心配がほとんどなくなるのである。
ただし、HDD暗号化ソフトだけで情報漏洩対策が万全になるわけではない。なぜなら、HDD暗号化ソフトはHDD内のデータを暗号化するもので、ファイルそのものを暗号化するものではないからだ。したがって、Eメールの添付ファイルで送信したり、CD-Rにファイルを書き出したりすれば、これらのファイルは復号化され、そのままPCから外部へデータを持ち出すことができてしまう。従って、完全な情報漏洩対策を実施するには、ファイル単位の暗号化機能も必要になる。
|
| 1-2 |
暗号化の基本 |
|
|
HDD暗号化の詳細に入る前に、ここで暗号化技術の基礎知識を身に付けておこう。
最近のHDD暗号化ソフトでは3DES
(Triple Data Encryption Standard)やAES
(Advanced Encryption Standard)といった暗号アルゴリズムが使われている。3DESとは1971年にIBMで開発されたブロック暗号(平文を一定のビット長(これをブロックという)で区切りながら暗号化を行う)をベースにして作られたDES(Data Encryption Standard)を3回実行することで、容易に解読されないように工夫された暗号方式のことだ。ただし、暗号化処理に時間がかかるという欠点が指摘されている。
一方、AESは米国政府の次世代標準暗号化方式のことで、DESでは64ビットを1ブロックにしていたが、AESでは128ビットを1ブロックにしている。また、鍵の長さもDESの56ビットに対し、AESでは128ビット、192ビット、256ビットの中から選択できるようになっている。
|
 |
●暗号化機能を搭載したHDDも登場● |
HDDに暗号化チップを搭載してディスク内の全領域の暗号化を実現する外付けHDDが登場している。例えば、バーテックスリンクの「X‐Wall Secure 1”HDD」にはハードウェアベースの暗号化チップ「X-Wall Chip」が搭載されており、HDD内のデータを完全にDES方式で暗号化してから保存する仕組みになっている。「X-Wall Chip」は、Enova Technology Corporationが世界で初めて実用化したハードウェア暗号化チップで、パソコンのCPUに負担がかからない設計になっていて、リアルタイムでデータの暗号化・復号化が可能だ。本製品を利用するにあたっては既存システムを変更する必要は全くない。
また、日本シーゲイトの「Momentus 5400 FDE.2」もハードウェアベースのフルディスク暗号化機能を搭載したHDDで、ユーザーの認証用パスワードを入力するだけで選択したファイルやパーティションだけでなく、HDD上のすべてのデータが自動的にAES方式で暗号化される。
|
|
|
|
 |
|
半歩先行くITワード満載の【5分でわかる最新キーワード解説】はこちら
