秘密を守り、安全を守りましょう。デジタルストレージを暗号化し、改ざん防止機能を備え、盗難を極めて困難にしたいなら、ドライブがFIPS認証を取得している必要があります。FIPSラベルは、政府のデータセキュリティに関するあらゆる事項を規定する連邦情報処理標準(FIPS)に準拠していることを意味します。
FIPSは建物へのアクセスから個人のIDまであらゆるものをカバーしていますが、ここではデジタルストレージへの適用、特にストレージメーカーが米国政府に製品を販売するために遵守しなければならないセキュリティ基準に焦点を当てます。FIPSは、データセキュリティが重要な課題となっている企業市場と関連しています。また、FIPS認証は消費者市場の一部にも魅力的です。なぜでしょうか?それは、スパイ関連製品が売れるからです。
FIPSに関する議論をデータストレージに絞ると、主にFIPS 140(現在のバージョンは140-2で、140-3が開発中)について話すことになります。FIPS 140は、セキュアフラッシュドライブや機械式ハードドライブなどに使用される暗号モジュールの物理的セキュリティに関するガイドラインと要件を定めています。軽度から重度までのセキュリティシナリオに対応するため、4つのレベルに分かれています。一部のストレージデバイスは、単にFIPS 140規格に準拠していると主張しているだけです。
メーカーが単にマーケティング目的で名前を盗用した製品を購入しないよう、製品が認定テスト機関で厳格で多少費用のかかる認証プロセスを経ていることを示す「FIPS 140-2 レベル N 認証」というフレーズを探してください。
セキュリティストラタ
FIPS 140-2 レベル1では、ストレージユニットの暗号モジュールへのアクセスが不当に容易であってはならないことが規定されています。つまり、デバイスの上部に矢印で示されて配置されていたり、1本のネジで固定されたパネルの下に隠れていたりすることは許されません。
FIPS 140-2 レベル2は、セキュリティをさらに強化します。アクセス制御にロールベースの認証を追加することが規定されています。暗号モジュールの設定機能へのフルアクセスが許可された管理者(FIPS用語では「暗号オフィサー」)、デバイスをストレージとしてのみ使用できる制限付きユーザー、そしてドライブのフォーマットのみが許可されるIT管理者用のメンテナンスアクセスが必要です。
Imation の IronKey W700 は、FIPS 140-2 レベル 3 認定の USB ハード ドライブに完全な Windows 8 デスクトップを保存できます。
このレベルで認証されたデバイスは、セキュアデバイスの暗号モジュールが物理的に改ざんされたことを明白に示す手段も備えていなければなりません。デバイスは設計上、誰かが不正に操作した証拠を示さなければなりません。その証拠とは、ケースのひび割れ、留め具の破損、ヒンジの曲がりなど、様々なものが考えられます。
ほとんどのベンダーは、ストレージデバイスのFIPS認証においてレベル3を目指しています。このレベルのセキュリティでは、デバイスの暗号モジュールの改ざんを防止し、万が一侵入された場合でも動作不能にする(つまり、デバイスに保存されているデータに誰もアクセスできないようにする)対策が求められます。これは、暗号モジュールをエポキシ樹脂で覆う、侵入検知機能を備えた溶接金属ケースなど、類似の方法で実現できます。レベル3認証を取得すれば、ほとんどの政府機関への販売が可能になり、一般消費者や企業のニーズも容易に満たすことができます。
レベル4は、暗号モジュールを侵害するために使用される可能性のある高温や高電圧などの環境攻撃に耐える能力を追加します。これは、モンスーンや竜巻からデバイスを保護するためのものではありません。熱と高電圧に立ち向かうのは大変な作業であり、このレベルの保護を実現するには多大なコストがかかります。FIPS 140-2 レベル4は、消費者にとって、そしてほとんどの企業にとってさえ、過剰な要求です。
暗号化
TrueCrypt の開発者は、機能不全のバージョンをリリースした後、サポートと開発を中止しましたが、古いバージョンでも問題なく動作します。
これまで解説してきたFIPS規格は、デバイスの暗号モジュールの保護に適用されます。FIPS 197は、暗号化の実際の手段を規定しています。FIPS 197はAdvanced Encryption Standard(AES)に進化したため、あまり耳にすることはありません。AES-128、AES-192、AES-256です。数字は暗号化キーの長さ(ビット単位)を表します。キーが長いほど、暗号化は強力になります。
ご検討中のストレージデバイスに暗号化方式としてAESが記載されている場合、それはFIPS 197準拠の製品です。他にも多くの暗号化アルゴリズムが利用可能であり、NSAが多くのオープンソースセキュリティプロジェクト(SSL、PGPなど)をサポートしていることが知られていることを考えると、FIPS 197準拠のデバイスの方がより良い選択肢となる可能性も考えられます。あくまでも参考程度に。
FIPS 認定ストレージが必要ですか?
先ほども述べたように、ほとんどのベンダーは政府機関に製品を販売するためにFIPS 140認証を取得しています。高度な技術を持つ犯罪者があらゆる手段を講じて入手するような極めて機密性の高い情報を保護しているのでなければ、普通のハードドライブと、無料ですぐに入手できる暗号化プログラム(例えば…TrueCryptなど)があれば十分でしょう。しかし、開発者がプロジェクト終了前にリリースした限定版をめぐって論争が巻き起こりました。とはいえ、報告によると、7.1a以前のバージョンはこれまでと同様に問題なく動作しています。
茶番劇はさておき、MicrosoftのBitLockerドライブ暗号化(Windows 7のPro版とUltimate版、Windows 8のPro版とEnterprise版に含まれています)で十分です。また、FIPS非準拠のドライブのほとんどには、実用的な暗号化ソフトウェアが付属しています。高価ではありますが、JeticoのBestCryptは信頼性が高く、多くの政府機関が採用しています。
しかし、現実世界では比較的手間がかからず、基本的にハッキング不可能なものが必要な場合(または単に欲しい場合)は、FIPS 140-2 レベル 3 認定ハードウェアを選択してください。
