最高の暗号化フラッシュドライブ

私たちの評決

高速で、手頃な価格で、管理性に優れた DT4000M は、市場で最も手頃な価格の FIPS 140-2 認定セキュア フラッシュ ドライブの 1 つです。

他人に見られたくないデータを物理的に持ち運ぶ場合は、安全なメディアを使うべきです。ポケットに簡単に収まるメディアに勝るものはありません。小型のシガレットライターほどの大きさのセキュアフラッシュドライブは、強力なハードウェアセキュリティを備え、極めて安全です。統合セキュリティには高額な費用がかかりますが、データが安全に保護されているという安心感は計り知れません。

セキュアフラッシュドライブの最先端技術を詳細に把握するため、ハードウェア暗号化ドライブ5台をテストしました。その結果は？ セキュリティに関しては、どのシステムも完璧でした。Kingston DataTraveler 4000 Managed、Kanguru Defender 2000、CMS CE-Secure Vault FIPSの3台は、政府のFIPS 140-2セキュリティ規格のレベル2認定を取得しています。Imation Defender F200は、これをレベル3に引き上げています。Apricorn Aegis Secure Keyはレベル3の認定取得手続き中ですが、まだ認定されていません。

最後の2つのドライブは、一見するとありきたりなフラッシュドライブに、ちょっとした華やかさと魅力を加えています。ImationのDefender F200には指紋スキャナーが内蔵されており、ApricornのAegis Secure KeyにはPIN入力キーパッドが搭載されています。

Defender F200とAegis Secure Keyは、スパイドラマの要素を秘めただけでなく、OSやデバイスに依存しないという共通点があります。今回紹介する他の3つのドライブは、データへのアクセス管理にクライアントソフトウェアインターフェースを使用しています。そのため、Windows、OS X、そしてKanguru Defender 2000の場合はLinuxでしか使用できません。Defender F200またはAegis Secure Keyをハードウェアメカニズムでロック解除すれば、通常のUSBフラッシュドライブと同じように使用できます。つまり、テレビ、デジタルメディアアダプター、プリンター、タブレット、ノートパソコンなど、あらゆるデバイスでアクセス可能です。

高速レーンではない

残念ながら、現在のセキュアフラッシュドライブのパフォーマンスは、主にUSB 2.0の過去に囚われているため、セキュリティ面で十分とは言えません。実際、ここでレビューしたメーカーはいずれも、少なくとも今年後半まではUSB 3.0モデルのリリースを予定していません。今回レビューした中で最速のドライブは、比較対象とした2つの非セキュアUSB 3.0フラッシュドライブと比べて、約4倍の速度でした。パフォーマンスはセキュアフラッシュドライブを購入する主な理由ではありませんが、より高速な技術が登場するまでは、安価で容量の小さいモデルを使い続けるのが良いかもしれません。（そして、急いで車から降りる必要がないことを祈るばかりです。）

安全な利点…

今回紹介するドライブはすべて、FIPS 140-2 レベル2認証に必要な256ビットAESハードウェア暗号化を採用しています。通常のUSBフラッシュドライブと無料のTrueCryptやEncryptStickなどの暗号化ソフトウェアを使えば確かにデータを保護することはできますが、チップはハッキングが難しく、アクセスするにはドライブ自体を改ざんする必要があり、改ざんは容易に検知できます。

前述のFIPS 140-2（連邦情報処理規格、出版物140-2）は、データ保護に関する政府の見解です。これは技術ではなく、セキュリティメカニズムが果たすべき役割の定​​義です。FIPS 140-2には4つのレベルがあります。レベル1では、承認された暗号化アルゴリズム（AES 256など）を使用します。レベル2では、暗号化に加えて改ざん検出手段が追加されます。レベル3では、暗号化メカニズムとアルゴリズム自体の保護を強化します。レベル4では、物理的に非常に頑丈なパッケージングが施され、侵害が発生した場合にデータと復号メカニズムが破壊されます。

…そして管理性

ソフトウェア面では、セキュアフラッシュドライブにおいてますます一般的なテーマとなっているのが管理性です。ドライブ群を管理する際に最も役立つ管理性とは、ドライブの状態やセキュリティ特性を管理者がローカルで、またはネットワークやWeb経由でリモートから変更できることを意味します。BlockMasterのSafeConsoleやImationのACCESS Serverなどのサーバーコンソールを使用すれば、IT担当者はパスワードの強度設定、パスワード変更の強制、ログインの追跡などを行うことができます。さらに、ドライブがサーバーに接続していない限りデータパーティションを非表示にするように設定することも可能です。今回ご紹介するドライブのうち、Defender 2000、Defender F200、CE-Secure Vault FIPS、そしてDataTraveler 4000 Managedの4機種が、この意味で管理可能です。後者は管理専用（非管理バージョンも用意）ですが、前述の3機種は非管理でも使用できます。

Imation Defender F200は、生体認証、FIPS 140-2 レベル3認証、そして洗練されたデザインの組み合わせでトップの座を獲得しましたが、パフォーマンスは凡庸です。KanguruのDefender 2000は、USB 2.0ドライブとしては最高レベルのセキュリティと速度を備えていますが、ソフトウェアは少し未熟です。CMS CE-Secure Vault FIPSとKingston DataTravelerもUSB 2.0のパフォーマンスに優れ、FIPS 140-2 レベル2認証を取得しており、優れたソフトウェアを備えています。非常に便利なApricorn Aegis Secure Keyは、パフォーマンスの遅さと現時点ではFIPS 140-2認証を取得していないという欠点がなければ、より高い評価を得ていたでしょう。

以下は、このまとめで取り上げた 5 つのセキュア フラッシュ ドライブの比較表です (表をクリックすると拡大します。または、オンラインでトップ セキュア フラッシュ ドライブ表を参照してください)。