データ消去に関するベスト・プラクティス

「情報漏えいを未然に防ぐ」ための確実なデータ消去

  • PC・サーバ機の廃棄処分

  • リース・レンタルPCの返却

  • 人事異動によるPC移管

社内のパソコン、サーバ、Windowsタブレット、USBメディア等のIT資産の多くには、機密データが存在しており、これらのIT資産を
廃棄処分、リースアップによる返却時、また、人事異動や退職などに伴ってPCを移管する際には、機密データを保護すると言うことが重要な課題となっております。
(例え機密データがクラウド化されていたとしても、閲覧するためにダウンロードした場合、機密情報はパソコン内部に残存しているため適切な処置が必要です)

情報漏えいによる企業側のリスク

正しい規定に基づいて完全かつ安全に機密情報の管理(データ消去)を行わずに廃棄処分等をした機器を、悪意のある第三者が入手した場合、「情報漏えいの恐れ」さらには「漏えいによる多大な損害」を受ける可能性があります。

日本ネットワークセキュリティ協会(JNSA)の「2017年 情報セキュリティインシデントに関する調査報告書」によると、個人情報漏えい事故を起こした企業側の平均想定賠償額はなんと5億円以上にもなっています。このデータは個人情報の漏洩事故に限定されていますが、データ消去を正しく行わなかったことによって考えられるリスクはそれ以外にも多くのことが考えられます。

その為、企業側はリユースや廃棄するPCに対して、取り返しのつかない損害を被らないような環境を整備する必要が急務となっております。

漏えい人数 519万8,142人
インシデント件数 386件
想定損害賠償額 1,914億2,742万円
一件あたりの漏えい人数 1万4,894人
一件あたりの平均想定損害賠償額 5億4,850万円
一人あたり平均想定損害賠償額 2万3,601円

引用元:2017年 情報セキュリティインシデントに関する調査報告書
https://www.jnsa.org/result/incident/

DiskDeleterが推奨する「NIST800-88」消去方式

ディスク消去方式

データ消去を行う際、「グレード6.NSA方式(ランダム&ランダム&ゼロライト)」の3回上書きによる消去や「グレード9.米国国防総省準拠方式 DoD5220.22-M」の3回上書き+ベリファイによる消去を指定するケースが多く見受けられますが、これらの消去方式でも、確実にデータ消去を行えますがデータ消去完了まで時間がかかるといったデメリットがあります。

最近ではディスクのデータ消去を確実に行うための規格として「NIST 800-88」が主流となりつつあります。

NISTとは、アメリカ国立標準技術研究所(National Institute of Standards and Technology)の略称で、技術や産業、工業などに関する規格標準化を行っている政府機関のこと。

Advancing technology has created a situation that has altered previously held best practices regarding magnetic disk type storage media. Basically the change in track density and the related changes in the storage medium have created a situation where the acts of clearing and purging the media have converged. That is, for ATA disk drives manufactured after 2001 (over 15 GB) clearing by overwriting the media once is adequate to protect the media from both keyboard and laboratory attack.

引用元:NIST SP 800-88 Guidelines for Media Sanitization
https://ws680.nist.gov/publication/get_pdf.cfm?pub_id=50819

2006年にNISTが発表した研究結果によると「2001年以降に生産された、15GBytes 以上のHDDをデータ消去する場合、1回の上書きを行うだけで効果的に消去することが可能」と記載されています。

そこで、DiskDeleterではNIST SP800-88規格に準拠した消去方式、「グレード3.NIST 800-88消去方式」「グレード5.NIST 800-88 Advanced消去方式」の2つを搭載しております。

このいずれかの消去方式を利用することで従来まで主流だった「NSA方式」や「DoD5220.22-M消去方式」よりも、より短時間で効率的にデータ消去を行えるようになっています。

内蔵SSDもDiskDeleterで安全・確実にデータ消去

最近のノートパソコン等では標準搭載となってきている「SSD(Solid State Drive)」。今後は内蔵SSDに対してのデータ消去ニーズが高まるのは必至です。その為、データ消去ソフトメーカーは、SATA、M.2、mSATA、NVMeなどSSDの規格すべてに対応し、確実にデータ消去を行えるツールの提供を求められています。

SSDに対してデータ消去を行う場合「SecureErase」を利用することが確実と思われておりますが、このSecureEraseを利用するためにはSecureFreezeLockを解除する必要があります。ただ、多くの機種では、このSecureFreezeLockを解除できない仕様になっているケースが非常に多く、内蔵させた状態でSecureEraseを利用する事ができません。(消去ソフトによってはSecureFreezeLockを強制的に解除するものもありますが、全ての機種に対応しているわけでは無いため確実ではありません)

参考情報:SSDのデータ消去をする際の基本的な仕組みについて解説

外付けSSDとすることができれば、SecureEraseを利用する事はできますが、最近のノートパソコンではSSDを取り外すことができない仕様になっていて、SecureEraseを利用できないのが現状です。

SSDのデータ消去
データ消去方式

NISTが2014年12月に発表した「NIST Special Publication 800-88 Revision 1 Guidelines for Media Sanitization」では、SSDに対する消去規格も制定されており、SSDに対しても前述同様の消去方法を規定しています。

取り外しの出来ないSSDでも、DiskDeleterの消去方式「グレード3」もしくは「グレード5」であればSSDに保存された機密情報のデータ復元は不可能な状態になると言えます。

NISTの研究結果では「SSDのメーカー、種類によってはSecureEraseが正しく機能していない場合がある」ということが判明しており、SecureEraseを行ったからといって確実にデータ消去が出来たとは言い切れず、一度「上書き処理を行うこと」を推奨しています。

改ざん防止が施された消去レポートの重要性

組織内のパソコンを管理する情報システム担当者、もしくは廃棄処分やリース返却時のデータ消去に携わる担当者にとって、消去レポートの管理は必須項目です。

データ消去を各担当者に委ねた場合、または専門業者に委託をした場合、報告されたデータ消去のレポートは確実なデータでなければなりません。「データ消去の完了を待つのが面倒くさい」「作業自体が面倒くさい」と言った理由から、データ消去レポートを改ざんされてしまう可能性もあることを担当者は視野に入れておく必要があります。

DiskDeleterでは、消去プロセスログにハッシュ値(SHA256、MD5)を採用することで、改ざんされていないオリジナルの消去レポートであることを証明しています。

改ざん防止データ消去レポート