DataLocker - 株式会社磁気研究所

世界最高水準のセキュリティを誇る
ポータブルHD
データセキュリティ市場動向
• デジタルコンテンツの増大
• データを持ち運ぶことがトレンド化
• 法的要請の増強
▫ (HIPAA, SOX, Homeland Security, HHS, SEC)
• 個人情報の重要性が増大
▫ (クレジットカード詐欺 , なりすまし, ブラックメール等の
被害)
• コンピューター機器の短寿命化
情報漏洩の事例
• 米国ネバダ大学レノ校 –
16,000 人分の現在、過去の生徒の氏名、社会保障番号を紛失
• メンフィス・テネシーで –
75,000人分の氏名、住所、社会保障番号、医療情報の紛失
• ブリストルで –
42,000人分の氏名、住所、誕生日、社会保障番号、結婚歴、
また、いくつかの銀行アカウント情報を含んだバックアップ
コンピューターのデータが盗難された。
Data Lockerを選ぶ理由
• セキュリティ+利便性
• 100% プラットフォーム非依存のポータブルHD
• Mac, Windows ,Linux互換
• コンパクトデザイン –
重量:約250グラム、外寸:幅7.6cm ×縦12.7cn ×厚さ2cm
• GB当たり低コスト
• 500GBまで利用可能
• ハイスピードUSB 2.0 (480Mbps 転送速度)
• トレーニング、開発、インストール等の作業は不要
Data Locker
セキュリティの特徴
•
ハードウェアに基づく 256 Bit AES / CBC モード暗号化
•
AES 暗号化エンジンはFIPS-197 (米国政府が利用する情報
通信機器の満たすべき基準を定めたガイドライン)認定。
•
Data Lockerのタッチスクリーンパネルで入力された18桁ま
での PIN 番号を元に暗号化。
•
自己破壊モード – 9回のエラー入力で暗号キーを消去します。
•
痕跡を残しません– ホストコンピューターはData Locker に
よってアクセスされることはありません。
•
暗号キーマネジメント– AES キーは第二のAES キーによっ
て暗号化されたハードドライブ上に保存されます。
セキュリティディスク比較表
Data Locker
Seagate Black
Armor®
Lenovo Secure
Drive®
Apricorn
Aegis®
Iomega® eGo™
Encrypt
暗号化
アルゴリズム
AES CBC モード
AES ECB モード
AES ECB モード
AES ECB モード
AES ECB モード
暗号強度
128 もしくは
256 Bit
128 Bit
128 Bit
128 Bit
128 Bit
認証方法
ホストとは独立し
たタッチ画面パネ
ル 方式
ホストコンピュータ
アナログキー
パッド
ホストコンピュータ
ホストコンピュータ
ブルートフォース
攻撃防御
○
×
×
×
×
100% プラット
Original
フォームに依存し
Image
ない
○
×
○
×
×
USB マルウェア
検知
○
×
×
×
×
サポートOS
Windows, Mac,
Linux
Windows
Windows
Windows
Windows
管理方法と設定
方法
タッチ画面パネル
経由
ソフトウェアベース
ハードウェアベー
ス
ソフトウェアベース
ソフトウェアベース
Data Locker の歴史
• 2007/11 –Data Lockerは2007年に設立され、カンザス州のレネクサに本社を構えま
した。
• 2008/1 – Data Lockerのセキュアなドライブはラスベガスのコンシューマーエレクト
ロニクス展示会でローンチしました。
• 2008/1 –Data Lockerは、CESのトップビジネス商品の一つとしてMSNBCで取り上
げられました。
• 2008/3 –Data Locker 社は IOTEK社と合併し、Data Locker International社を結成し
ました。
• 2008/9 – Data Locker 社は、カンザスのテクノロジーエンタープライズセンターの
ビジネスインキュベータープログラムに参加しました。
• 2009/1 –Data Locker のPro AES 商品は ラスベガスのInternational CES において、
デザイン&エンジニアリングのショーケース賞に選ばれました。
Three Data Locker
オプション
I. 個人版(日本未発売)
Data Locker モデル
特徴
管理者権限オーバーライドパ
スワード
ランダムキーパッド生成
II. Pro AES版
(128 Bit AES, CBC モー
ド)
自己破壊モード
高速暗号キー破壊
III. 企業版
(256 Bit AES 暗号化, 管理
者権限, CBC モード)
ドライブレス・ソフトウェア
フリー
プラットフォーム非依存、
0足跡
USB マルウェア対策
ブルートフォースパスワード
ハッキング対策
個人版
Pro AES
企業版
I. 個人版(日本未発売)
• ハードウェアベースのパスワードプロテクションが可能
な世界発のHD。
• ドライブは、Data Locker専用のドライブロックメカニ
ズムによって保護されます。
• Data Locker は、ハードウェアレベルでのセキュリティ、
高速転送速度、高いポータビリティを提供します。
• Data Locker はPlug-N-Play, ホットスワップ対応, ホッ
トプラグ対応で、便利で簡単に使用できます。
II. Pro AES 版
• FIPS 197認証の 128-bit AES ハードウェア暗号モジュー
ルによって保護された、フルドライブ暗号化。
• HIPAA, Sarbanes – Oxley, GLBAによる基準を満たすか、
超えています。
• アドバンスドセキュリティの特徴 –
▫ 自己破壊モード, ランダムキーパッド生成 ブルートフォー
スハック対策, マルウェア検出。
III. エンタープライズ版
• FIPS 197認証の 128-bit AES ハードウェア暗号モ
ジュールによって保護された、フルドライブ暗号化。
• Pro AESと同様の特徴と自己防衛メカニズム。
• 個々人が個々のパスワードを使用できる一方で、マス
ターパスワードによる管理者アクセスを許容。
AES 暗号化
• AES は、アドバンス暗号標準を表します。これは、米国政府によって標準
化されたブロックパスワードフォーマットです。
• AESはDESの次世代規格です。AESは、5年間の標準化プロセスを通じて、
2001/11/26 に、連邦政府の情報処理規格であるFIPS197 として米国商務省
標準技術局(NIST) によって発表されました。
• AESは、2002/3/26から、標準規格として有効化されました。 AESは、現
在最も一般的な、パスワード標準規格です。
• AESのアルゴリズムは、ベルギーのパスワード学者二名により発明されま
した。キーサイズ(ブロックサイズ)としては 128, 192, 256 ビットを利用
できます。Data Locker のPro AES と企業版は 128 ビット と256 ビットを
サポートしています。
ECB vs. CBC モード
Electronic Codebook (ECB)
Cipher-Block Chaining (CBC)
• 最も簡単な暗号化モード
• CBC モードは1976年にIBMによっ
て発明されました。
• メッセージはブロックに分割さ
れ、個々のブロックは個別に暗
号化されます。
• プレーンテキストの個々のブロック
と、暗号化される前に以前の暗号文
ブロックのXORを取ります。
• この手法の短所は、 同じプレー
ンテキストブロックは、同じ暗
号文ブロックに暗号化してしま
うということです。データパ
ターンをうまく隠すことができ
ません。
• 個々の暗号文ブロックはその時点ま
でに処理された全てのプレーンテキ
ストに依存します。
• 個々のメッセージをユニークなもの
とするには、最初のブロックで初期
化ベクターを使用しなければなりま
せん。
AES CBC モードの利点
暗号化されてい
ないイメージ
Original
Image
Images courtesy of Wikipedia
ECBモードで
暗号化された
イメージ
• CCBモード
で暗号化され
たイメージ
Security フローチャート
ユーザーは、タッチスクリー
ンパネル上でPIN番号を入力し
ます。
USB/ SATA
コントローラー
ユーザー認証
全てのプロセスは、
Data Locker内で
行われます。
AES暗号化エンジン によ
る、高速な暗号化/複合化
アンロック
有効なパスワード
AES 暗号キーを回
復
AES 暗号キーを暗号化エン
ジンに送信
無効なパスワード
自己破壊モード(9回のエラー
入力によって)
AES キー消去
Data Locker
vs. 暗号化フラッシュメモリー
•
•
•
コスト–
Data Locker は1GBあたり約$1.25
通常の暗号化フラッシュメモリーは1GBあたり約$25
•
•
パフォーマンス –
Data Locker は250 MPS
通常の暗号化フラッシュメモリーは30 MPS
•
•
暗号強度–
Data Locker 企業版は、256 Bit AES
通常の暗号化フラッシュメモリーは128 Bit AES
•
•
•
ゼロフットプリント– Data Locker は、セットアップにどのようなソフトウェアも必要
としません。ホストコンピューターではどのようなセキュリティプロセスも起動しませ
ん。通常の暗号化フラッシュメモリーは、ホストPCベースのセットアップを必要としま
す。
•
カスタマイゼーション –Data Lockerは、 RFIDタグやSSDやカスタムパーティショニン
グなどのユーザーリクエストにお応えすることができます。
MSNBC で取り上げられたData Locker
“CESからのトップビジネス商品”
メディア コメント
• “ Data Locker Proの暗号化ドライブ上のタッチスクリーンコントロール
は、まるでギミックのようだ。しかし、それによって日常タスクがはるか
に簡単になる。”
PC World
• “ときどき、よいものは小さいパッケージでもやってくる。たとえば、
Data Locker Secure Drivesだ。ユーザーはますます外部ドライブに自分の
ファイルを保存するようになっている。特にモバイルコンピューター 機器
にだ。しかし、多くのドライブを持てば持つほど、自分のデータのセキュ
リティに気を遣わなくてはいけなくなる。そこで、 Data Locker だ。”
Macworld
•
• “セキュリティは、外部HDにとって明らかに莫大な関心事だ。Data Locker
は、セキュリティを真剣に考えているように見える。” Mobile Magazine