連載
» 2008年10月02日 00時00分 公開

データを守るためにできること(最終回):暗号化ハードディスクのあるべき姿とは (1/3)

情報漏えい対策としてデータ暗号化を考える連載、最終回はデータ暗号化をハードウェアで行う「暗号化ハードディスク」を解説します(編集部)

[日本シーゲイト株式会社]

新しいタイプの暗号化ハードディスクドライブとは

 ハードディスクのデータ保護に関するシリーズの第3回では、次世代型暗号化ハードディスクを取り上げます。保存データ保護のための最新ツールともいえるこのソリューションでは、ハードウェア面の利点も非常に魅力的ですが、最初から保護機能をシステムに組み込めるという優位性も大きな利点です。

 この連載で取り上げてきたとおり、ハードディスクのデータ保護に利用できるセキュリティツールにはいろいろな手法があり、BIOSおよびOSのパスワードからハードディスクパスワード、実データの暗号化にもおよびます。第1回「ハードディスクのパスワードロックはなぜ破られた?」では、それぞれの保護手法の長所と短所について論じ、相対的なセキュリティレベルを挙げたうえで、暗号化が圧倒的に安全であることを説明しました。第2回「ソフトウェアによる暗号化手法の知っておくべき特性」では暗号化に焦点を絞り、ハードディスクのデータを暗号化するためのソフトウェアの利用について詳しく分析しました。

 今回は、保存データ暗号化のハードウェア的なアプローチを中心に説明します。具体的には、新しいタイプの暗号化ハードディスクドライブを分析し、その機能と利点について、なぜ効果的であるかを解説します。

ハードディスク内で暗号化する理由

 ハードディスクのデータを暗号化する機能自体はかなり以前から存在していました。今日の水準からみると極めて単純ですが、特定のデータセットを暗号化するアプリケーションは1980年代前半に登場し、ハードディスクへの書き込み時にすべてのデータを暗号化するソフトウェアドライバも1987年に登場しています。しかし、ハードディスクの中でハードウェアベースの暗号化を行うまでに進化したのはつい最近のことでした。シーゲイトが業界初の暗号化ハードディスクを2006年秋に発表し、その数カ月後、日立GSTが暗号化ハードディスク市場に参入するなど、ほかのメーカーも追随しています。

 ハードディスク内での暗号化が合理的である理由はいくつかあります。まず、暗号化では、複雑で強力な暗号化演算を実行するために膨大な処理能力を必要としますが、専用の暗号化ハードウェアがない場合、すべての処理をデバイスのCPUで行うため、必然的にそのコンピュータで実行されるほかのタスク処理にも影響が出てしまいます。デバイスのCPUで暗号化を行うと、アプリケーションやデータ量によっては全体的なシステムパフォーマンスに大きく影響しかねません。一方、暗号化ハードディスクは専用の暗号化チップを搭載していて、暗号化処理がコンピュータのCPUではなくドライブのハードウェアで行われるため、システムのパフォーマンスには影響を与えません。

 ハードディスクで暗号化を行うもう1つの理由は、セキュリティ機能の強化です。例えば、シーゲイトの暗号化機能は同社のDriveTrustテクノロジーにより、特定のプロセス以外からはアクセスできない安全なハードウェア環境を提供しています。そのため、暗号化はハードディスク内で安全に行われ、暗号化キーが盗まれたりデータが変更されたりすることはありません。これは、武装した警備員とセキュリティシステムが、美術館入り口のドアに配備されているか、または絵画「モナリザ」のすぐ横に配備されているかの違いに例えられます。防犯システムが財宝に近いほど、セキュリティ性能は向上するものです。ドライブ内部で暗号化を行うということは、セキュリティ機能を可能なかぎりデータに近づけるということです。

 ハードディスク内部で暗号化を行う第3の利点は、セキュリティ機能が生産直後からシステムに組み込まれていることです。ドライブ自身が暗号化を行うため、ディスクのあらゆるデータは、OSとすべてのユーザーデータやアプリケーションデータを含めて、最初から保護されます。購入当初からディスクのすべてが保護されるため、暗号化のために別途追加のソフトウェアパッケージを購入してインストールする必要はありません。これにより、コストの節約になるだけでなく、ソフトウェアソリューションで必要となる、導入初期の全データ暗号化というリスクの高いプロセスが不要になります。

 ソフトウェア暗号化ソリューションをインストールする場合、通常はデータの初期暗号化中でも作業を続行できますが、容量の大きなディスクでは処理に数時間かかることがあります。ソフトウェアソリューションも一般的には堅固で、むやみに恐れる必要はありませんが、システムの完全バックアップを行う必要性と、その作業中に何か問題が起こるかもしれないという不安は、ユーザーにはなかなか受け入れがたいものです。しかし、出荷時にシステムに暗号化機能が組み込まれていれば、このような懸念は一切不要になります。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。