ストレージの暗号化とは?サーバ盗難のリスクについて考える 第17回 15年03月 / 最終更新:2015.03.16
こんにちは、鈴与シンワートでマーケティングアドバイザーをしている吉政忠志と申します。
今日は暗号化のお話をしたいと思います。
一般的にはあまり知られていませんが、普通のパスワードロックがかかっているWindowsパソコンでも、パソコン内部のストレージ(データを格納する場所)をドライバーで外して抜き出してしまうと、中のデータを簡単に見ることができてしまうことがあります。
もし、ストレージが盗難にあった場合は、顧客データや機密情報も全て漏洩してしまう可能性があるということです。
このコラムはオンラインストレージのコラムではありますが、今回は少しファイルサーバ全般に広げて話をしてみたいと思います。
皆様のオフィスにサーバはおいてありますでしょうか?
特に危険なのはファイルサーバなのですが、オフィスの端っこに無造作に置いてあったりしませんでしょうか?
オフィスの端にそのまま置かれてほこりをかぶっているファイルサーバを見たことが何度かあります。
これはサーバが障害を起こしやすく、盗難に遭いやすい状態でもあるので、非常によくないことといえます。
オンラインストレージサーバもファイルサーバもそうですがハードディスクドライブ(以下、HDD)というのは実はとても繊細なシステムなのです。
HDDはデータを書き込む複数のディスクが高速回転しながら、そのディスクの間をレコードの針のような磁気ヘッドが入り書き込んでいきます。その様は、磁気ヘッドがジャンボジェット機の大きさとすると、地表すれすれ高度1mmを秒速1000kmで飛行するような感覚なのです。このような繊細かつ高速な動きをするHDDを搭載したオフィスの端に設置すると、うっかり蹴飛ばしたり振動を与えたりするとHDDが壊れてしまいます。その場合、データが消失してしまうこともありますので、ご注意ください。
話は少し戻って盗難の話です。
暗号化がされていないサーバのHDDはそのままHDDを引き抜いてしまえば、HDDごとデータを盗むことができます。しかし、その際に暗号化がされていればHDDを引き抜いてもデータは暗号化されているのでデータは保護されます。
その時に1点注意いただきたいのは暗号化の方式です。
電子政府推奨暗号リストのように、政府機関が推奨している暗号リストを採用していれば多くのレギュレーションをクリアできます。
ちなみに電子政府推奨暗号リストは総務省及び経済産業省が、CRYPTRECの活動を通して電子政府で利用される暗号技術として一定の評価をしている暗号化のリストです。
このリストに掲載されているものであれば安心できると思います。
オンラインストレージの場合はお客様のデータを預かる場合も多いので、特に盗難に気をつけたいものですね。
私が支援しているオンラインストレージ「S-Port Fシリーズ」は電子政府推奨暗号リストにも選ばれている AES256bitでデータを保護しています。全てのサーバのHDDを暗号化する必要はないと思いますが、この機会に設置場所の確認と重要な機密データがどこに格納されている改めて確認されてもよいと思います。
セキュアな法人向けオンラインストレージに興味がある方は、以下をご覧ください。
https://s-port.shinwart.com/service/cloud/f_series/
###
鈴与シンワートではS-PortのFacebookページも運営しています。
Facebookのアカウントをお持ちの方は是非以下のFacebookページもチェックください。
https://www.facebook.com/sport.shinwart
※本コラムは月刊総務オンラインで連載しているコラムを転載したものです。
サービス・ソリューション