あなたが技術通であろうと、たまに電子メールをチェックするためにオンラインになるだけであろうと、「メディアのサニタイゼーション」という流行語を一度や二度は耳にしたことがあるだろう。デバイスをサニタイズ処理にかけるということは、デバイス上の情報セキュリティが大幅に強化されることを意味する。
サニタイズの方法は、程度や容易さによって異なる。これらの方法は、データを保存している携帯電話やその他のモバイル・デバイスを、機密データが権限のないエンティティによって取得されないように保護するのに役立ちます。この記事では、メディアのサニタイゼーションを明確に定義し、その最も一般的な方法について説明します。
メディア・サニタイゼーション(「データ・サニタイゼーション」と呼ばれることもある)とは、機密情報が容易に再構築または検索できないことを合理的に保証する方法で実施されるメディア破壊のことである。大企業では、通常、セキュリティ担当者が業務の一環としてサニタイズ手順を実施する。
消費者向けには、この目的のために設計された幅広いプログラムを通じて、除菌技術を利用できる。必要な除菌の種類は、問題のメディアの種類にもよる。
米国国立標準技術研究所(NIST)は、クリア、パージ、破棄という3つのメディア・サニタイゼーションを設定している。サニタイズはあらゆる情報システムのライフサイクルを通じて必要であるため、NISTはシステム所有者がサニタイズを決定する際に実用的な支援を提供するためのガイドラインを設定しました。NIST 800-88はこのガイダンスを提供し、ユーザが機密情報の機密性を適切に分類できるよう支援します。
NIST Special Publication 800-88 の背後にある原則は、まだ十分に開発されていないものも含め、あらゆる種類のデータストレージ技術に適用されます。フラッシュ・ベースおよび磁気メディア技術は、私たちのモバイル・デバイス、サーバー、およびUSBドライブのほとんどを定義しているため、NIST 800-88準拠基準の多くはこれらのタイプのストレージに言及しています。
古いデバイスやハードディスクを捨てるのは簡単なように思えるかもしれないが、NISTのガイドラインは、これはメディアのサニタイズを行う安全な方法ではないと断言している。適切なメディア・サニタイズ技術が実施されていない場合、第三者によるデータ復元やそれに対応する再利用が可能です。ストレージ・デバイス上の機密データを可能な限り確実に保護するために、NISTは以下の3つのデータ破壊方法のみを推奨しています。
単純な削除がクリアリングだと考える人もいるかもしれないが、それは間違いである。クリアリングは、ディスクドライブやデータファイル復元プログラムによる検索から機密情報を保護します。クリアリングの主な要素は、データを採取するために設計された暗号解読ツールによる攻撃や回復の試みに対するキーストローク耐性です。
上書きは、許容できる消去方法のひとつである。デジタル・メディアを破壊するこの方法は、ソリッド・ステート・ドライブ、ハード・ディスク、フロッピー・ディスク上の機密データを上書きするだけである。サニタイズ方法としてのクリアは、同じ機関によって再利用され、その間にその機関の管理から外れることのないデータを保護するのに有効である。
電子媒体の種類によっては、クリアリング・アプローチに適さないものもある。実験室からの攻撃から機密データを保護するために、パージ を検討すべきである。ここで一つの注意点は、ATA(Advanced Technology Attachment)ディスクドライブである。これは2001年以降に作成された15GBを超えるディスク・ドライブである。ATAディスク・ドライブの場合、クリアとパージは同じプロセスです。
実験室での攻撃は、記憶媒体の回復に対する脅威で構成され、その媒体の通常の動作環境外で発生する。一般的に、このような攻撃は、信号処理装置を使用して訓練を受けた担当者によって管理される。パージ・サニタイズ・ツールの例としては、デガウスやファームウェアのセキュア・イレース・コマンド(ATA ディスク・ドライブの場合)の実行があります。
破壊は、メディアのサニタイズの最後にして最も包括的な形態である。情報技術の物理的破壊は、シュレッダー、粉砕、焼却、溶融、分解によって達成できる。破壊は、再利用されることがなく、保存の必要がないメディアにとって、最良のサニタイゼーションの方法である。
メディアのサニタイズは、企業や個人にとって極めて重要です。なぜなら、権限のない者に没収されると悪用される可能性のある機密情報を保護することができるからです。コピー機やハードディスクを廃棄する企業は、それらの機器がどこでどのように取り外されるかに注意する必要がある。中古技術市場に関心のある消費者は、たとえ偶然であっても、機密情報を暴露する危険性に注意すべきである。
適切なサニタイズ措置を講じないと、企業が情報や個人情報の盗難にさらされる可能性があります。同様に、中古の携帯電話やタブレット、その他のモバイルデバイスを売買する個人も、意図せずに自分の個人データを公開したり、誤って他人のデータを収集したりしないように注意する必要があります。
プライバシーの侵害や、ある種のメディアへの不正アクセスは、法的犯罪の根拠となり得ます。phonecheck.comでコーヒー1杯程度の費用で履歴レポートを購入することで、費用のかかる隠れた問題を回避することができます。
中古携帯電話の販売者は、メディアのサニタイズに特に関心がある。多くの古い携帯電話はサニタイズツールを使用せずに販売されているため、手遅れになるまで買い手や売り手が気づかないうちに機密情報が流出する可能性があります。
他人の身分証明書や銀行情報にアクセス可能な状態で中古携帯電話を売買すると、不正使用の疑いをかけられ、法的な争いに発展する可能性さえあります。このようなトラブルを回避する最も賢い方法は、Phonecheckのデータ消去ソフトウェアを活用して、携帯電話から大量のデータを素早く消去することです。
Phonecheck を使えば、メディアのサニタイズが簡単かつ迅速に行えます。Phonecheck'sのADISA認定データ消去プログラムにより、携帯電話から大量の機密情報を一度に消去することができ、中古携帯電話の買い手と売り手の間の信頼が自動的に高まります。
Phonecheck 認定履歴レポートなしで中古端末を売買しないでください。Phonecheck では、中古携帯電話の買い手と売り手の間の信頼と信用を高めるため、誰もがやり取りから求めているものを得られるようにしています。中古電話認証のニーズはすべてPhonecheck にお任せください。
