こうした状況は、時とともに明らかになってきています。Trusted Computing Groupの標準規格に基づき、ハードドライブとソリッドステートドライブ(SSD)には、自己暗号化機能が組み込まれています。これらの次世代暗号化ドライブの主な違いは、暗号化機能がドライブ内の単一のチップに統合されていることです。
企業に違反の報告を義務付け、説明責任を果たすために長期間にわたってデータを保持することを義務付ける法的規定があるため、データストレージのセキュリティ保護は中小企業にとって特に重要です。
45以上の州で、暗号化セーフハーバーを含むデータプライバシー法が制定されています。2008年のデータ侵害に関する通知費用は、1件あたり平均665万ドルでした。
例えば、会社の人事データや給与データが入ったフラッシュドライブが不正アクセスされたとしたら、被害額はあっという間に膨らみます。ここラスベガスで開催されたStorage Visions 2011カンファレンスでは、もう一つ、考えさせられる統計が提示されました。2005年以降、機密性の高い個人情報を含む3億4,512万4,400件以上の記録がセキュリティ侵害に遭っているのです。
現在採用されているシングルチップ、ソフトウェア不要のアプローチの利点の一つは、パフォーマンスの低下がないことです。また、安全性も向上しています。暗号化キーはドライブ内で生成されるため、紛失の心配もありません。キーはドライブから外部に漏れることはありません。
自己暗号化ハードドライブとは何ですか?ドライブ自体に保存されている 128 ビットまたは 256 ビットの AES キーを使用して、ドライブ自体がデータを保護します。
「技術的には、これは自己防衛装置です」と、ウェーブ・システムズの上級副社長兼主任科学者であり、自己暗号化ハードドライブの技術仕様を監督するトラステッド・コンピューティング・グループの代表でもあるロバート・ティバドー氏は言う。
データを暗号化するメディア暗号化キーと、ドライブのロックを解除してメディア暗号化キーを復号化する認証キーがあります。認証キーがなければ、ドライブ内にメディア暗号化キーは存在しません。パスワードを作成すると、ドライブにアクセスし、ドライブ上のデータにアクセスする唯一の方法は、設定したパスワード(または複数のパスワード)を使用することになります。
フルディスク暗号化はソフトウェア暗号化とハードウェア暗号化の両方を指しますが、自己暗号化ハードドライブはハードウェア暗号化のみを指します。Microsoftは「フルディスク暗号化」という用語を考案しましたが、BitLockerなどのソフトウェアによる暗号化と混同されるようになりました。当初は価格が高騰していましたが、現在では購入してもほとんど、あるいは全く高くありません。すべてのドライブメーカーが自己暗号化ドライブを製造しています。
ティバドー氏は、数年後には自己暗号化ドライブを購入しても、それがあまりにも普及しているため、そのことに気づかないだろうと予測しています。「暗号化はただ機能するだけで、ユーザーに影響を与えることはありません。」
SamsungはCESで、256ビット自己暗号化USB 3.0ハードドライブシリーズを発表しました。このドライブには、1TB、1.5TB、2TBの3種類の新しい外付けドライブが含まれています。これらのドライブには、Samsungの自動バックアップソフトウェア、安全な仮想ドライブを作成するためのSamsung SecretZone、パスワードの設定と暗号化されたデータバックアップのためのSafetyKeyが付属しています。ドライブは4月に発売予定で、価格は後日発表されます。
CES 2011 の完全なレポートをご覧ください。
