• ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP
  • PR

  • PR

  • PR

  • PR

  • PR

Windowsストレージ

ノートPCのディスク暗号化を進める米Seagateの新技術

DavidChernicoff 2005/07/26
(David Chernicoff)

 IT管理者にとって現在の懸念の1つは,ノートPCの紛失であろう。紛失が起こす最悪の損失は,もちろんそのPCの値段ではない。PCのハードディスクに記録されているデータの潜在的価値である。管理職や幹部のPCだった場合,その紛失や盗難が引き起こす可能性がある影響は極めて重大なものになる。

安全な領域を回避するエンドユーザー
 ノートPCのデータを守るために,Windows OSに内蔵されている暗号化機能を使うことはいくらかの安全性を提供する。さらにセキュリティを強化するのに,例えば極度に重要なデータを守るためにITのプロたちは,数多くあるサード・パーティ製品を使用している。それらは,ユーザーのハード・ドライブのエリアを安全なストレージ保管庫として鍵をかけて,正しいパスワードやWindowsパスワードを使わないとアクセスできないようにするものだ。

 ただ,問題はこういうソリューションを使うと,ユーザーは頻繁に使うデータをハードディスクの安全でない別の部分にわざわざコピーして,セキュリティを回避する傾向がある。もちろん,こうした操作はセキュリティ対策を全部台無しにする。明確に保護されたストレージ・エリアの外にデータを置くことになるので,以前は安全だったデータを再び危険にさらすことになる。

垂直磁気記録のHDDに新セキュリティ機能を実装
 米Seagate Technologyは,最近このセキュリティ問題を防ぐための機能を自社製品に実装した。2.5型のノートPC向けハードディスク「Momentus」が,それに該当する。Momentusは,技術的に見ても面白いものだ。というのは,それが垂直磁気記録を採用した同社初の製品だからだ。標準的なハードディスクがストレージのプラッタの表面に沿って水平にデータ・ビットを並べるのに対して,この技術ではプラッタに対して垂直にデータ・ビットを記録する。従ってディスクへの記録密度は増える。

 容量を増やすよりも重要な点は,MomentusがSeagateのハードウエア・ベースの「Full Disk Encryption(FDE:全ディスク暗号化)」技術を採用していることだ。FDEはハードウエアによりすべての領域を暗号化して記録するので,OSはそれを意識する必要がない。ユーザーは,そのドライブ上のデータを利用するために自身のキーを入力する必要があるだけだ。ハードウエアで暗号化するということは,ドライブ上のデータに不正にアクセスしようとするハッカーが使えるソフトウエアが存在しないということを意味する。

 さらに,データを置くべきディレクトリや,そうしたファイルやディレクトリのために追加で必要なパスワードを覚えておく必要がないということでもある。このセキュリティはSeagateの一連のオン・ドライブ・セキュリティ技術の一部である。この一連のセキュリティ技術の方は,「DriveTrust Technology」というブランド名の1つであり,この技術全体は大企業向けのソフトウエア・ソリューションとして鍵の管理と回復処理までも含んでいる。

ユーザーに負担をかけない仕組み
 ユーザーがドライブにアクセスするのに最低限の操作で済むため,SeagateのFDE技術は他の暗号化技術とは異なりユーザーの作業を妨げない。さらに,保護されたドライブ上の全データに対してFDEが提供する包含的な保護機能は,ユーザーがそのデータを安全に保つために何もしなくてもいいというものだ。ITの観点からすると,この技術は物理的に企業内に置いておく必要があるデータの露出を最小限にする。

 ITに対するおまけとして,このセキュリティを使うために特別な初期化は必要ないし,ドライブをフォーマットしたり,完全に消去したりするための特別なソフトウエアも必要ない。これはつまり,そのハードウエアの再導入が,ソフトウエア・ベースのドライブの暗号化技術を使うのに比べて格段に容易だということである。Momentus FDE製品に関する詳細な情報は同社のWebサイトに掲載されている(該当サイト)。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る