データ漏えいの平均コストが約864万ドルである現在、メディアのサニタイゼーションはこれまで以上に重要である。サイバー攻撃は企業名に影響を与えるだけではない。ダウンタイムや重要システムへのアクセス不能は、864万ドルの半分以上を占める。
したがって、企業はデータを安全に取り扱い、サニタイズするための戦略を持たなければなりません。また、機密情報が意図しないユーザーの手に渡ることがないよう、社内で使用するデバイスでサードパーティーが扱っているものには、厳格な基準を設けることも重要です。
そこでメディアのサニタイゼーションの出番です。メディア・サニタイゼーションとは、モバイル・デバイスからUSBメモリまで、あらゆるITハードウェアからデータを安全かつ包括的に削除するプロセスです。
この点に関して、米国政府はNIST SP 800-88(メディアのサニタイゼーションのためのガイドライン)を提供している。これは、米国国立標準技術研究所によって発行されています。NIST SP 800-08には、あらゆる種類のメディア・ストレージからデータを消去する際の動的手順とガイダンスが含まれています。この文書の目的は、ストレージ・メディア上で発見されたデータが復元不可能であることを確認することです。
このガイドでは、メディアのサニタイゼーションと、NISTP SP 800-88ガイドラインが企業やその他の組織にとってどのようにプロセスを簡単かつ明確にするのに役立つかについて説明します。
NIST 800-88ガイドラインは、企業や米国政府機関がデータ破壊のベストプラクティスに従っていることを確認するための厳格で包括的なガイダンスを提供しています。
NIST 800-88は、データ資産をサニタイズするためのガイドラインの一つである。これらの資産には、サーバー、ノートパソコン、モバイル機器、ビデオカード、グラフィックカード、リムーバブルサムドライブなどの機器が含まれます。
NIST 800-88 Rev.1の最新アップデートは、米国連邦政府によって要求または要求される最も広く使用されているデータサニタイズ標準の1つです。NIST Special Publication 800-88とも呼ばれるこの文書の基準は、すでに民間企業や政府組織で広く採用されています。
NIST 800-88の目的は、メディアを再利用または廃棄する場合に、サニタイズ技術(クリア、パージ、破棄)を実施するための要件を示し、ガイダンスを提供することである。この文書は、電子コピーのサニタイゼーション、メディアのサニタイゼーション、ハードコピー資料の取り扱いに焦点を当てている。さらに、NIST 800-88は、ビジネスやその他の目的で収集したデータが適切に保管・廃棄されることを保証する組織や政府機関の責任についても規定している。
米国国立標準技術研究所(NIST)は、サニタイゼーションを「データが容易に検索・再構築されないことが合理的に保証されるように、記憶媒体からデータを除去する一般的なプロセス」と定義している。
企業、政府機関、その他の組織は膨大な量のデータを収集し、保存している。これらのデータには、以下のようなあらゆる種類の機密情報が含まれる:
メディア・サニタイゼーションとは、メモリ・デバイスに保存されたデータを永久に破壊するプロセスを指します。高度なデータ復元ツールを使用してもデータを復元できないようにするには、メディアのサニタイズ方法を適切に使用する必要があります。
権限のない個人が、適切にサニタイズされていないメディアからデータを再構築し、機密情報へのアクセスを試みる可能性があるため、メディアのサニタイズは機密情報の機密性を保護する。
この点、NIST 800-88ガイドラインでは、媒体の種類だけでなく、取り扱うデータの機密性レベルも考慮されています。このため、この文書には、必要なレベルのサニタイズを達成するために使用しなければならない破壊技術に関するガイダンスが含まれています。
NIST 800-88ガイドラインは、機密情報の機密性を保護し、必要なレベルのサニタイズを達成するために必要な破壊技術を示している。組織がデータ漏洩やサイバー攻撃を減らすために高度なアクセス制御や暗号化などのサイバーセキュリティ対策を適用する一方で、権限のない個人は機密情報にアクセスする別の方法を探している。機密情報が悪用される原因の1つは、十分なサニタイズが行われないまま組織を離れたメディアから残存データが取り出されることです。
データ保護の脆弱性は、適切なデータ・サニタイズが行われないままデバイスが入れ替わることで発生する。組織内では、機密データが高度に保護されたストレージ環境から、それほど保護されていない環境に移されることがある。これは、データが十分に消去されたことを確認するためのセキュリティ対策が確立されていない場合に起こりうる。
このため、NISTの標準は、組織がデータ・サニタイズ・プロジェクトを次のように設定することを推奨している:
データ・サニタイズ・プロセスの徹底は、組織の物理的な場所から離れたり、セキュリティ対策が施されていない状態でアクセス可能なストレージ・デバイスの場合、さらに重要になる。データ・サニタイズのワークフローを開始するには、企業や組織は以下を考慮する必要がある:
NIST SP 800-88、Rev.1、「要旨」からの抜粋。
「高度なアクセス制御と暗号化の適用により、攻撃者が機密情報へ直接アクセスできる可能性は低くなる。その結果、機密情報を入手しようとする当事者は、十分なサニタイズが施されずに組織を離れたメディア上の残存データを取り出すなど、代替のアクセス手段にその努力を集中させようとする可能性がある。従って、効果的なサニタイズ技術の適用と記憶媒体の追跡は、機密データが不正な開示から組織によって効果的に保護されることを保証するための重要な側面である。情報の保護は最重要である。
ストレージメディアからデータを消去するには、いくつかの方法がある。これには、デガウス、ドライブの物理的破壊、暗号化、上書きなどがある。
Degaussingは、ストレージ・メディア内のデータを強力な磁場にさらすメディア・サニタイズ方法である。ハードディスク・ドライブを消磁することで、データを復元不可能な状態にします。
デガウスは、ハード・ディスク・ドライブ、フロッピー・ディスク、磁気テープを破壊またはパージする効果的な方法です。しかし、SSD(ソリッド・ステート・ドライブ)のようなフラッシュ・ベースのストレージ・デバイスには効果がないことが証明されています。これが、NIST 800-88ガイドラインが更新された理由です。ストレージ・デバイスの技術的進歩に追いつくために、メディアのサニタイゼーションが進化することを確認するためです。
上書きプロセスには、すべてのドライブ・セクタにランダムまたは特定のパターンで、以前に保存されたデータを上書きすることが含まれる。これにより、ドライブに保存されたデータを読み取り不可能にし、データ漏洩を防止します。上書きは、磁気ドライブの特に定義された、ユーザーがアクセス可能な領域で非常に効果的です。
しかし、フラッシュ・ベースのドライブやSSDの使用が増えたことで、上書きによるデータ消去は不十分な方法となった。フラッシュ・メモリ・ドライブはより高速で、より小さく、より損傷に強い。SSDはまた、データを残すことができるドライブ内のアドレス指定不可能なオーバープロビジョニング領域を使用することで、摩耗を最小限に抑えるメカニズムを持っています。このため、データを破壊したり消去したりすることがより困難になっています。
NISTはSSDに対して最低1回の上書きを認めているが、ガイドラインはすべてのセクタに到達するための追加ステップを提唱している。つまり、ドライブの隠れた領域に対処するためには、上書きを特殊なコマンド、技術、またはツールと組み合わせる必要があるということです。例えば、ユーザはドライブのファームウェア・ベースの消去コマンドを利用して、機密データを消去することができる。
シュレッダーとは、ハードドライブ、スマートフォン、ノートパソコン、プリンター、その他の記憶装置を、大型の機械式シュレッダーで物理的に細かく破壊するプロセスを指します。データを復元不可能にするため、データ・サニタイズの最も効果的な方法である。ただし、電子機器の破壊は環境に有害である。また、メディア・ストレージやデバイスの再利用や再販ができない場合、組織にとってはコストがかかる。さらに、電子デバイスを早期に破壊するのではなく、リサイクルして再利用することで、デバイスの二酸化炭素排出量を低く抑えることができる。
暗号化とは、内蔵または手動にかかわらず、ストレージ・デバイス上のデータ一式に暗号消去ソフトウェアを使用する方法を指す。このプロセスを完了するために、データを復号化するために使用されるはずだった鍵が削除される。しかし、特に機密性の高い情報を含むメディアでは、すべての暗号鍵が消去されたことを確認する方法がないため、この方法では不十分な場合がある。
また、暗号化はメーカーに大きく依存しており、そこで実行上の問題が発生する可能性がある。さらに、人為的なミスや、壊れたキーのような他の機器の問題によって、暗号化方式が効力を失うこともある。
NIST 800-88ガイドラインは、ストレージ・デバイスから使用済みデータを消去するために、クリア、パージ、破棄というメディアのサニタイズ・カテゴリーで知られている。
Clearは、標準的な読み取り/書き込みコマンド、技術、ツールを適用し、情報の機密性を保護します。フロッピーディスク、ディスクドライブ、ATA(Advanced Technology Attachment)ハードドライブ、SCSIドライブ、フラッシュメディア(USBスティック、メモリーカード)に使用できます。Clearは、シンプルで非侵襲的なデータ復元技術やデータ消去ツールを保護するメディア・サニタイズのレベルです。
NISTのクリア技術は、隠れた領域やアクセスできない領域にあるデータには対応していないため、機密情報を含まないストレージ・デバイスに使用するのが最適です。しかし、それでもほとんどのデバイスに有効である。また、ストレージ・メディアを再利用できるため、廃棄物も減らすことができる。
パージとは、対象データの復元を不可能にする物理的な技術のこと。これは、より高度な保護を提供するメディア・サニタイズ・プロセスです。パージには、最先端のラボでの上書き、ブロック消去、暗号化の方法が使用されます。これらの技術は、機密データを扱う場合に推奨されます。
パージ方法は、ほとんどの種類の電子メディアやデバイスに使用できます。そして、磁気データのパージ方法として、デガウスが認められている。
物理的破壊はサニタイズの最たるものである。シュレッダー、製錬、粉砕、焼却など、メディアを使用不能にするさまざまな方法がある。これらの方法は、フロッピーディスク、ハードディスク・ドライブ、光ディスク、フラッシュ・メディアに使用できる。
このレベルのデータ・サニタイズは、媒体の物理的な状態により、クリアまたはパージの方法でサニタイズできない場合に推奨されます。また、機密性の高いデータが復元されないようにしたい場合にも使用されます。
NISTは、データのサニタイズに最適な方法は一つしかないとは勧告していない。むしろ、サニタイズを決定する際には、情報の機密性と媒体を考慮することを推奨している。
NIST SP 800-88はガイドラインを提供していますが、組織がそれに従っているかどうかを測定する方法はありません。そのため、Phonecheck 消去は ADISA 認証を受けています。
ADISA(Asset Disposal and Information Security Alliance)は、ソフトウェアやハードウェアのデータ・サニタイズ・ソリューションのメーカーや開発者にIT資産廃棄サービスを提供する企業に対して、業界をリードする規格認証を提供しています。
ADISAには、NISTのガイドラインに沿った厳格な認証プロセスがある。アライアンスの一員となることを望む企業は、認証を受け、認証されるための組織の基準を満たさなければならない。
ご自身のためであれ、ビジネスのためであれ、Phonecheck 認定履歴レポートのない中古デバイスは購入しないでください。コーヒー1杯分の費用で購入できます。
