世界最高水準のセキュリティを誇る ポータブルHD データセキュリティ市場動向 • デジタルコンテンツの増大 • データを持ち運ぶことがトレンド化 • 法的要請の増強 ▫ (HIPAA, SOX, Homeland Security, HHS, SEC) • 個人情報の重要性が増大 ▫ (クレジットカード詐欺 , なりすまし, ブラックメール等の 被害) • コンピューター機器の短寿命化 情報漏洩の事例 • 米国ネバダ大学レノ校 – 16,000 人分の現在、過去の生徒の氏名、社会保障番号を紛失 • メンフィス・テネシーで – 75,000人分の氏名、住所、社会保障番号、医療情報の紛失 • ブリストルで – 42,000人分の氏名、住所、誕生日、社会保障番号、結婚歴、 また、いくつかの銀行アカウント情報を含んだバックアップ コンピューターのデータが盗難された。 Data Lockerを選ぶ理由 • セキュリティ+利便性 • 100% プラットフォーム非依存のポータブルHD • Mac, Windows ,Linux互換 • コンパクトデザイン – 重量:約250グラム、外寸:幅7.6cm ×縦12.7cn ×厚さ2cm • GB当たり低コスト • 500GBまで利用可能 • ハイスピードUSB 2.0 (480Mbps 転送速度) • トレーニング、開発、インストール等の作業は不要 Data Locker セキュリティの特徴 • ハードウェアに基づく 256 Bit AES / CBC モード暗号化 • AES 暗号化エンジンはFIPS-197 (米国政府が利用する情報 通信機器の満たすべき基準を定めたガイドライン)認定。 • Data Lockerのタッチスクリーンパネルで入力された18桁ま での PIN 番号を元に暗号化。 • 自己破壊モード – 9回のエラー入力で暗号キーを消去します。 • 痕跡を残しません– ホストコンピューターはData Locker に よってアクセスされることはありません。 • 暗号キーマネジメント– AES キーは第二のAES キーによっ て暗号化されたハードドライブ上に保存されます。 セキュリティディスク比較表 Data Locker Seagate Black Armor® Lenovo Secure Drive® Apricorn Aegis® Iomega® eGo™ Encrypt 暗号化 アルゴリズム AES CBC モード AES ECB モード AES ECB モード AES ECB モード AES ECB モード 暗号強度 128 もしくは 256 Bit 128 Bit 128 Bit 128 Bit 128 Bit 認証方法 ホストとは独立し たタッチ画面パネ ル 方式 ホストコンピュータ アナログキー パッド ホストコンピュータ ホストコンピュータ ブルートフォース 攻撃防御 ○ × × × × 100% プラット Original フォームに依存し Image ない ○ × ○ × × USB マルウェア 検知 ○ × × × × サポートOS Windows, Mac, Linux Windows Windows Windows Windows 管理方法と設定 方法 タッチ画面パネル 経由 ソフトウェアベース ハードウェアベー ス ソフトウェアベース ソフトウェアベース Data Locker の歴史 • 2007/11 –Data Lockerは2007年に設立され、カンザス州のレネクサに本社を構えま した。 • 2008/1 – Data Lockerのセキュアなドライブはラスベガスのコンシューマーエレクト ロニクス展示会でローンチしました。 • 2008/1 –Data Lockerは、CESのトップビジネス商品の一つとしてMSNBCで取り上 げられました。 • 2008/3 –Data Locker 社は IOTEK社と合併し、Data Locker International社を結成し ました。 • 2008/9 – Data Locker 社は、カンザスのテクノロジーエンタープライズセンターの ビジネスインキュベータープログラムに参加しました。 • 2009/1 –Data Locker のPro AES 商品は ラスベガスのInternational CES において、 デザイン&エンジニアリングのショーケース賞に選ばれました。 Three Data Locker オプション I. 個人版(日本未発売) Data Locker モデル 特徴 管理者権限オーバーライドパ スワード ランダムキーパッド生成 II. Pro AES版 (128 Bit AES, CBC モー ド) 自己破壊モード 高速暗号キー破壊 III. 企業版 (256 Bit AES 暗号化, 管理 者権限, CBC モード) ドライブレス・ソフトウェア フリー プラットフォーム非依存、 0足跡 USB マルウェア対策 ブルートフォースパスワード ハッキング対策 個人版 Pro AES 企業版 I. 個人版(日本未発売) • ハードウェアベースのパスワードプロテクションが可能 な世界発のHD。 • ドライブは、Data Locker専用のドライブロックメカニ ズムによって保護されます。 • Data Locker は、ハードウェアレベルでのセキュリティ、 高速転送速度、高いポータビリティを提供します。 • Data Locker はPlug-N-Play, ホットスワップ対応, ホッ トプラグ対応で、便利で簡単に使用できます。 II. Pro AES 版 • FIPS 197認証の 128-bit AES ハードウェア暗号モジュー ルによって保護された、フルドライブ暗号化。 • HIPAA, Sarbanes – Oxley, GLBAによる基準を満たすか、 超えています。 • アドバンスドセキュリティの特徴 – ▫ 自己破壊モード, ランダムキーパッド生成 ブルートフォー スハック対策, マルウェア検出。 III. エンタープライズ版 • FIPS 197認証の 128-bit AES ハードウェア暗号モ ジュールによって保護された、フルドライブ暗号化。 • Pro AESと同様の特徴と自己防衛メカニズム。 • 個々人が個々のパスワードを使用できる一方で、マス ターパスワードによる管理者アクセスを許容。 AES 暗号化 • AES は、アドバンス暗号標準を表します。これは、米国政府によって標準 化されたブロックパスワードフォーマットです。 • AESはDESの次世代規格です。AESは、5年間の標準化プロセスを通じて、 2001/11/26 に、連邦政府の情報処理規格であるFIPS197 として米国商務省 標準技術局(NIST) によって発表されました。 • AESは、2002/3/26から、標準規格として有効化されました。 AESは、現 在最も一般的な、パスワード標準規格です。 • AESのアルゴリズムは、ベルギーのパスワード学者二名により発明されま した。キーサイズ(ブロックサイズ)としては 128, 192, 256 ビットを利用 できます。Data Locker のPro AES と企業版は 128 ビット と256 ビットを サポートしています。 ECB vs. CBC モード Electronic Codebook (ECB) Cipher-Block Chaining (CBC) • 最も簡単な暗号化モード • CBC モードは1976年にIBMによっ て発明されました。 • メッセージはブロックに分割さ れ、個々のブロックは個別に暗 号化されます。 • プレーンテキストの個々のブロック と、暗号化される前に以前の暗号文 ブロックのXORを取ります。 • この手法の短所は、 同じプレー ンテキストブロックは、同じ暗 号文ブロックに暗号化してしま うということです。データパ ターンをうまく隠すことができ ません。 • 個々の暗号文ブロックはその時点ま でに処理された全てのプレーンテキ ストに依存します。 • 個々のメッセージをユニークなもの とするには、最初のブロックで初期 化ベクターを使用しなければなりま せん。 AES CBC モードの利点 暗号化されてい ないイメージ Original Image Images courtesy of Wikipedia ECBモードで 暗号化された イメージ • CCBモード で暗号化され たイメージ Security フローチャート ユーザーは、タッチスクリー ンパネル上でPIN番号を入力し ます。 USB/ SATA コントローラー ユーザー認証 全てのプロセスは、 Data Locker内で 行われます。 AES暗号化エンジン によ る、高速な暗号化/複合化 アンロック 有効なパスワード AES 暗号キーを回 復 AES 暗号キーを暗号化エン ジンに送信 無効なパスワード 自己破壊モード(9回のエラー 入力によって) AES キー消去 Data Locker vs. 暗号化フラッシュメモリー • • • コスト– Data Locker は1GBあたり約$1.25 通常の暗号化フラッシュメモリーは1GBあたり約$25 • • パフォーマンス – Data Locker は250 MPS 通常の暗号化フラッシュメモリーは30 MPS • • 暗号強度– Data Locker 企業版は、256 Bit AES 通常の暗号化フラッシュメモリーは128 Bit AES • • • ゼロフットプリント– Data Locker は、セットアップにどのようなソフトウェアも必要 としません。ホストコンピューターではどのようなセキュリティプロセスも起動しませ ん。通常の暗号化フラッシュメモリーは、ホストPCベースのセットアップを必要としま す。 • カスタマイゼーション –Data Lockerは、 RFIDタグやSSDやカスタムパーティショニン グなどのユーザーリクエストにお応えすることができます。 MSNBC で取り上げられたData Locker “CESからのトップビジネス商品” メディア コメント • “ Data Locker Proの暗号化ドライブ上のタッチスクリーンコントロール は、まるでギミックのようだ。しかし、それによって日常タスクがはるか に簡単になる。” PC World • “ときどき、よいものは小さいパッケージでもやってくる。たとえば、 Data Locker Secure Drivesだ。ユーザーはますます外部ドライブに自分の ファイルを保存するようになっている。特にモバイルコンピューター 機器 にだ。しかし、多くのドライブを持てば持つほど、自分のデータのセキュ リティに気を遣わなくてはいけなくなる。そこで、 Data Locker だ。” Macworld • • “セキュリティは、外部HDにとって明らかに莫大な関心事だ。Data Locker は、セキュリティを真剣に考えているように見える。” Mobile Magazine
© Copyright 2024 ExpyDoc
