Seagate Instant Secure

Seagate Instant Secure
Eraseの展開オプション
テクノロジ・ペーパー
はじめに
ハードディスク・ドライブが廃棄され、データ・センターから外部に搬出された場合、
これらのドライブ上のデータは非常に大きいリスクにさらされます。それでもIT部門は、
下記のようなさまざまな理由からドライブの削除や廃棄を日常的に行う必要があります。
• 他の目的で使用するための再目的化
• 保証、修理、またはリース契約満了のためのドライブの返却
最終的にドライブがデータ・センターから移動されると、ほとんどすべてのハードディスク・
ドライブは所有者の管理下から離れます。Seagateでは、50,000台のドライブが毎日データ・
センターから廃棄されていると見積もっています。データ・センターから外部に搬出された
ドライブに保存されている企業情報や個人情報は、依然として読み取られる可能性があり
ます。たとえデータがRAIDデータ保護を用いて構成されたストレージ・システム内で複数
のドライブにストライピングされている場合でも、今日の大容量アレイのストライピングは
数百人分の氏名、社会保障番号、その他機密性の高い個人情報を保存できるため、データ盗
難の被害を受ける可能性があります。
ドライブ管理の問題と廃棄コスト
データの漏洩を防止する取組みや個人情報に関する法令で必要とされる顧客への通知を確実
に行うため、企業は、ドライブが管理下から離れる場合や悪用される前に、廃棄ドライブか
らデータを消去する方法を数多く試してきました。廃棄するドライブ上のデータを読取り不
能にする方法は現在、一般的に多くの人的な作業に依存しており、技術的ミスや人的ミスの
影響を受けます。
今日の廃棄ドライブの処理方法における難点は、台数が多いことと容量が大きすぎること
です。
• ドライブのデータを上書きすることは、コストがかかり、貴重なシステム・リソースを
専有してしまいます。また、作業が完了してもドライブからは通知もされず、上書きで
は再割当てされたセクターを上書きできないため、読取り可能なデータが残ってしまい
ます。
Seagate Instant Secure
Eraseの展開オプション
• ドライブを消磁するか、または物理的に破壊するにしてもコス
トがかかります。ドライブの種類ごとに消磁の強さを最適に調
整することは難しく、ドライブ上に読取り可能なデータが残る
可能性があります。ドライブの物理的な細断は、環境に悪影響
を与えます。どちらの方法も保証やリース期間満了時の返品に
は使用できないことは明らかです。
• 中には、ドライブを永久に倉庫に保管することがドライブを安
全に廃棄する唯一の方法だと考えている企業もあります。しか
しこの方法は、管理に人間が関わる以上、ドライブの紛失や
盗難の危険を伴い、安全とは言えません。実際に、Ponemon
Groupが2014年に実施したデータ侵害のコストに関する調査で
は、データ侵害の最も一般的な原因は悪意ある内部関係者や犯
罪者による攻撃であることが分かっています。
• 専門の廃棄サービスを利用している企業もありますが、サービス
の実施や調整に加えて、社内のレポートや監査にもコストがかか
るため、高くつく選択肢だと言えます。さらに厄介な点として、
サービス業者までの輸送中にドライブが紛失や盗難に遭うとい
う新たなリスク発生の可能性が挙げられます。ドライブを1台だ
け紛失したとしても、漏洩したデータを補償するためには莫大
なコストがかかります。
暗号化の使用を必要とするセキュリティ・ポリシーの採用をIT部門
が避けてきたのは、パフォーマンス、拡張性、複雑さに課題がある
ためでした。また、自社のデータをいつでも確実に解読できるよう
に処理するキー管理についての知識が乏しい方には、暗号化は
リスクが高いと思われていました。自己暗号化ドライブ (SED) は、
廃棄対象のドライブを高速かつ容易に手頃なコストで暗号化するこ
とで、これらの問題を包括的に解決します。
Seagate Instant Secure Eraseで安全、迅速、簡単
にドライブを廃棄
ドライブ自体に安全に格納されるデータ暗号化キーを使用し、ドラ
イブにデータが入力されると、SEDはすべてのユーザ・データを
暗号化します。したがって、SEDに保存されたデータはすべて、
デフォルトで暗号化されます。このドライブを廃棄あるいは再利用
する場合、ドライブの所有者はドライブに対しコマンドを送信し、
Seagate Instant Secure Erase (ISE) を実行します。Seagate
ISEは、データ暗号化キーを変更するためのSEDの暗号消去機能を
採用しています。Seagate ISEのような暗号消去は現在、「他の消
去技術よりも確実かつ迅速に実施することができる」ことから、
望ましいデータ消去方法として、ISO（国際標準化機構）やNIST
（米国国立標準技術研究所）が推薦しています。1 この暗号消去機
能は、図1に示す通り、SED内で暗号化キーを安全に置き換えます。
ドライブへの書込み
暗号化処理
ユーザ・データ
データ
暗号化キー
ドライブ上の
データ
データ暗号化キーの変更
(Seagate Instant Secure Erase)
ドライブからの読出し
復号化処理
ドライブからの
読出しデータ
新しいデータ
暗号化キー
ドライブ上の
データ
図1. Seagate Instant Secure Eraseのプロセス
データの暗号化に使用したキーを変更すると、そのキーで暗号化さ
れた全データが読取不可能となり、絶対に復元できない状態になり
ます。このように、Seagate ISEはデバイス上に保存されたデー
タを直ちに安全かつ効率的に破壊し、ドライブを廃棄、再利用、
または販売できる状態にします。SEDは、その展開の仕方に関わ
らず、ドライブ・コントロールの悩みからも、また廃棄処分の経費
の問題からもIT部門を解放し、IT運営費を削減します。政府レベル
のSeagateのデータ・セキュリティを使用すれば、IT効率を低下
させることなく、個人情報のコンプライアンスを徹底することが
できます。
また、SEDは以下のような理由により、データの消去処理が簡単
になり、返却や再利用する場合もハードウェアの価値を維持するこ
とができます。
• ドライブを上書きしたり破壊する必要性がなくなる
• 保証サービスを受ける場合やリース期限が切れた場合にドライブ
を返却するときでも情報漏洩が防げる
• 古いデータの漏洩を防ぎながら、ドライブの再目的化や販売が
可能。
ISO/IEC 27040 (Information technology—Security techniques—Storage security); NIST 800-88
(Guidelines for Media Sanitization)
1
Seagate Instant Secure
Eraseの展開オプション
多様なセキュリティ・ニーズに対応する幅広い
Seagateソリューション
• Seagate Secureドライブには2つのタイプがあります。標準的
なSED、あるいはより強力なセキュリティを保証する連邦情報
処理規格 (FIPS 140-2) 認定モデルからお好みのものをお選び
いただけます。両モデル共に、ドライブの中身を数秒で簡単か
つ安全に消去できるSeagate Instant Secure Erase機能が搭
載されています。これは、非暗号化ドライブにはない貴重な機
能です。
顧客のニーズ
SEAGATE SECURE™
ソリューション
政府（米国）で
採用されている
セキュリティ
自己暗号化
FIPSドライブ
認定
保存データの保護
TCGに準拠
したセキュリティ
キー管理システムを
用いたフル展開
容易な廃棄処分と
再利用
TCGのストレージ仕様プロトコルを用いて管理するSEDは、
帯域レベルの暗号化消去に対応しています（暗号化消去）。
また、ドライブの使用中にユーザ・データを保護するだけで
なく、帯域レベルの暗号化消去により、ドライブの他のデータ
帯域に影響を及ぼすことなく、デバイスに保存したデータの一部
または全部を削除することができます。この電子消去方法には、
Seagateパートナー各社から提供されているサードパーティ・
ソフトウェアが必要となります。
TCGストレージ仕様プロトコルを用いて管理されたSEDは、
プロトコルのRevertSPコマンドを呼び出すことで完全に削除す
ることもできます。このタイプのセキュア消去では、ラベルに印
字された32文字のPSID（フィジカルセキュアID）を読み取り、
安全にデータを削除して最初の工場出荷時状態に戻すために、
デバイスの物理的な所有が必要となります。
Seagate
FIPS 140-2
1. 保存データの保護機能が設定されたドライブは、高度なFIPS
140-2不正改ざん防止機能の有無にかかわらず、TCGセキュリ
ティ・プロトコルにより有効化されます。
Seagate
自己暗号化ドライブ
SEAGATE INSTANT SECURE ERASE
簡単でシンプルな
暗号消去およびサニタイズ機能
セキュリティ基盤
図2. あらゆるレベルのセキュリティ対策に対応するSeagate Secure™ ソリューション
Seagateの自己暗号化ドライブによるInstant Secure
Eraseの実施方法
Seagate SEDは、ドライブのインターフェイス・コマンド・セット
と設定に応じて複数の方法でSeagate ISEを実行します。最も安全
な方法は、ドライブのSED Trusted Computing Group (TCG)
セキュリティ・プロトコルを介して利用できる暗号化消去オプション
を使用する方法です。この方法は安全性が高いだけでなく、
素早く簡単に実行することができます。従来のデータ上書きコマン
ド方法を用いてドライブのデータ消去を行うこともできますが、
これは安全性が低く、時間がかかる方法だと考えられています。
表1は、これらの方法とその他のデータ消去方法のリストです。
いかなる状況でも、ホスト・コントローラは、対応コマンドを介
してSeagate ISEのサポートを実行する必要があります。
2. 完全なデータ保護機能が設定されていないドライブでは、ATA
セキュリティ・コマンドを使って有効化することができます。
ATAコマンド・セットを実行するSeagate SEDは、ATA
Security Erase PrepareコマンドとSecurity Erase Unitコマ
ンドを呼び出すことで削除することができます。これは、
Seagate独自のSeagate ISEの実装です。
Seagate Instant Secure
Eraseの展開オプション
表1は、SEDからデータを消去するためのさまざまな方法の概要をまとめたものです。表の下にある注記も併せてご参照ください。
表1. Seagate Instant Secure Eraseオプション
初期設定
保存データの保護（明白な不正操作からの保護機能あり/なし）
限定的なセキュリティ有効
有効なセキュリティ機能なし
TCGセキュリティ・プロトコル
削除
TCGセキュリティ・プロトコル
RevertSP
ATAセキュリティ
Security Erase Prepareコマンドおよび
Security Erase Unitコマンド
サニタイズ
サニタイズ機能セット／コマンド
対応している設定
TCGストレージ搭載Seagate SED
TCGストレージ搭載Seagate SED
Seagate SATA SED
対応Seagate SATAおよびSAS SED
削除範囲
帯域レベルの暗号削除
全ドライブが暗号によって削除
全ドライブが暗号によって削除
全ドライブが暗号によって削除
悪影響
帯域のロック解除と帯域パスワードの
リセット
SEDが工場出荷時状態に戻る
ドライブのロック解除とATAセキュリティ
の無効化
誤消去を防ぐ初期のセキュリティ
がない
アクセス制御
ホスト管理されたパスワードまたはデ
バイスのデフォルト・パスワードによ
る認証が必要
ドライブのラベルに印刷された（および
バーコード化された）パスワードによる
認証が必要
ホスト管理されたパスワードによる認
証が必要
設計によっては認証されない
（ドライブがロックされている場合、
オペレータはドライブの操作前に
ロックを解除する必要がある）
削除方法
保存データの保護
FIPS 140-2のレベル2のバリデー
利点
ション
TCGストレージの仕様に基づくフル機
能のセキュリティ・マネジメント・
インターフェイス
備考
TCG 適合ハードウェアおよびソフト
ウェアが必要
保存データの保護
FIPS 140-2のレベル2のバリデーション
TCGストレージの仕様に基づくフル機能
のセキュリティ・マネジメント・インター
フェイス
ドライブ・セキュリティ・コードの読み
取りにはSEDの物理的な所有が必要
ドライブレベル・セキュリティ
標準ATAセキュリティ・コマンドを使用
するセキュリティ
標準ATAセキュリティ・コマンドを利用
管理のオーバヘッドなしで安全に消
去できる（すなわちパスワード管
理が不要）
コマンドが保護されないため、
データの誤消去や悪意あるデータ
消去が生じる可能性あり
注記
1. ほとんどの場合、高いセキュリティ設定で安全にドライブを消去する方法は、低いセキュリティ設定でも機能します。例えば、TCG
コマンド・セットにも対応するドライブを想定した場合（セキュリティ・サポートは、ドライブ・モデルに応じて異なる可能性があり
ます）、RevertSP方法はATAモードで設定されたドライブでも動作します。
2. 「保存データの保護」という用語は、動作中のコンピュータ環境で不正アクセスが発生した場合、データ・インターフェイスをロックす
るように設定されたドライブ上で、データのセキュリティ侵害に対して非常に強力な保護を発揮するSEDの機能を指しています。
3. Federal Information Processing Standard (FIPS) Publication 140-2は、暗号モジュールの認証に使用されている米国政府のコンピ
ュータ・セキュリティ基準です。これは「Security Requirements for Cryptographic Modules（暗号モジュールのためのセキュリ
ティ要件）(FIPS PUB 140-2)」と題し、米国国立標準技術研究所 (National Institute of Standards and Technology: NIST) が公表
したものです。この規格では、機密扱いではないが慎重な扱いおよび保護を要するクラスのデータを保護するセキュリティ・システム
内で使用される暗号化モジュールで対応可能なセキュリティ要件が定められています。Seagate FIPSは、Level 2（不正改ざん防止）
の認定を受けています。詳しくは以下のページをご覧ください：http://www.seagate.com/files/www-content/solutions-content/
security-and-encryption/en-us/docs/faq-fips-sed-mb605-3-1411us.pdf
Seagate Instant Secure
Eraseの展開オプション
Seagate SEDでのSeagate Instant Secure Eraseの
実施方法
SEDの種類と、安全にデバイスを削除するための選択肢に基づき、
実際のデータ削除はさまざまな方法で提供されます。利用可能な
ソリューションは以下の通りです：
• Seagate SeaTools™ Windows版ソフトウェア：内蔵型および
外付型のストレージ・デバイスを診断するためのPC用無料
ツール。SeaToolsソフトウェアはSeagate ISEに対応して
います。SeaToolsソフトウェアは、www.seagate.comの
SeaTools – Diagnosis Software（診断ソフトウェア）の下に
あるSupport and Downloads（サポートとダウンロード）
のタブからダウンロードすることができます。
• IBM (Tivoli Key Lifecycle Manager)、Wave、WinMagicなど、
Seagateパートナー各社のサードパーティ・キー管理ソフト
ウェア・アプリケーション。
• システムやホスト・アプリケーションにSeagate ISEを統合する
ためのカスタム/内蔵ソリューション。詳しくは、Seagate販売
担当者までお問い合わせください。
• Linuxユーザは、独自のSATAコマンドを発行する場合は、
HDPARM（Linuxオペレーティング・システムのコマンドライン・
ユーティリティ）を使用することができます。
参考資料
TCGストレージの仕様 — www.trustedcomputinggroup.org/developers/storage/
specifications
ATAの仕様 — www.t13.org/
SCSI仕様 — www.t10.org/
Seagate SeaToolsソフトウェア —
www.seagate.com/www/en-us/support/downloads/seatools/
seagate.com
南北アメリカ
アジア/太平洋
ヨーロッパ、中近東、およびアフリカ
Seagate Technology LLC 10200 South De Anza Boulevard, Cupertino, California 95014, United States, +1 408 658 1000
Seagate Singapore International Headquarters Pte. Ltd. 7000 Ang Mo Kio Avenue 5, Singapore 569877, +65 6485 3888
Seagate Technology SAS 16–18 rue du Dôme, 92100 Boulogne-Billancourt, France, +33 1 41 86 10 00
© 2015 All rights reserved. Printed in USA. Seagate、Seagate Technology、およびSpiralのロゴは、米国およびその他の国々におけるSeagate Technology LLCの登録商標です。Seagate Secure、およびSeagate
Secure のロゴは、米国およびその他の国々におけるSeagate Technology LLCまたはその関連会社の商標または登録商標です。FIPSのロゴは、NISTの証明マークであり、NIST、米国政府、またはカナダ政府による製品推
奨を示すものではありません。その他の商標または登録商標は各社の所有物です。Seagateハードウェアまたはソフトウェアの輸出/ 再輸出には、米国商務省産業安全保障局 (BIS) による規制が適用される場合があります（詳細は、
www.bis.doc.govを参照してください）。また他の国では輸出、輸入、使用の規制対象となる場合があります。製品内容または仕様は、予告なく変更される場合があります。予めご了承ください。TP627.2-1502JP、2015年2月

Download Report