ソフト消去は、お客様の情報資産をソフトウエアを使って滅却するため、デバイスを再利用できることから、サスティナビリティの向上に寄与します。
なお、ソフト消去といっても本体での消去、抜取消去等いくつかのやり方がありますが、基本的にはコンピュータ上でデータ消去ソフトを実行して、ドライブに対しデータ消去をおこないます。
Blancco Drive Eraser
当社では、ソフト消去に、Blancco Drive Eraserを使用しております。Blancco社は1997年の設立以来、一貫してデータ消去ソフトウェアとソリューションを企業向けに提供するソフトウェアベンダーであり、独自の研究開発体制で多様化するITプラットフォームやセキュリティニーズに応えています。 また日本国内においても2,000社以上の企業がBlancco社製データ消去ソフトを導入。
データ消去とモバイルライフサイクルソリューションの業界標準であるBlanccoは、2.5億台以上の安全に消去したデバイス、25以上サポートされている消去規格、12以上の国際的な認定&推奨によりその品質を担保しており、当社の高品質なデータ消去サービスを支える基幹の技術となっています。
※当社はBlanccoのGold ITAD Partnerです。
SSDの消去は要注意 NIST SP800-88 rev.1ガイドライン
SSDにはフラッシュメモリの寿命を延ばすため、ウエアレベリングというフラッシュメモリへの書込み回数を減らす仕組みがあります。このため、HDDと同じ従来の上書きソフト消去方式では、ファームウエアが書き込みを回避してしまうことがあり、完全な消去が難しくなっています。※
そこで、米国NISTでは、このSSDの消去を考慮したセキュリティサニタイズガイドラインNIST SP800-88 rev.1を2014年に公表し、その中でファームウエア消去(secure eraseコマンド)を使用するデータ抹消処理方法NIST Clearを提唱しました。
Blancco Drive Eraserは本方式に準拠。当社ではBlanccoを使用し、NIST Clearを標準のデータ消去方式としております。
NIST SP800-88 rev.1 媒体のデータ抹消処理(サニタイズ)に関するガイドライン(IPAによる翻訳文書)はこちら
Blancco 導入による組織のNIST SP 800-88 準拠はこちら
※補足説明
SSDは、寿命延長のためのウエアレベリング、不良ブロック管理等の機能を実現するため、オーバープロビジョニングという既定の容量とは別の空き領域を確保し、ファームウエア経由でメモリの読み書きを行います。そのため、指定領域を指示通り読み書きするかは、ファームウエアの動作次第(通常領域orオーバープロビジョニング領域への書込、圧縮され一部のセクタへの書込or全セクタへの書込)となります。
ファームウエア消去では、ウエアレベリング等各種機能を回避し、確実に消去できるsecure erase等の消去コマンドを実行し完全な消去を担保しています。
抜取消去
PCやサーバの本体が故障し、HDD等を本体で消去できない場合に、HDDを本体から抜いて消去するための、抜取消去マシンを用意。できるだけお客様ご指定の消去方式を実施するよう努めております。
(※抜取消去マシンはデスクトップPCをカスタマイズした機器です)
Blancco ストレージ消去用アプライアンス Blancco Array Server Eraser
SAN(storage area netowork)ストレージ機器のデータ消去は、従来HDDを抜取り、別途ソフト消去を実施する必要がありました。そのため膨大な時間がかかっていましたが、FC/Gigabit LAN インターフェイスを備えたアプライアンス機器を使用することにより、大量のHDD/SSDをストレージに挿入したまま、高速にソフト消去が可能。データセンタでのオンサイト作業であっても、制限時間内に確実なデータ消去を実施できます。
コラム
データ消去のしくみ
ハードディスクに保存されているデータのしくみはよく本に例えられます。パソコンのデータは本に例えると2つの領域から成り立っています。
データは「目次」と「本文」がリンクすることにより読めるようになっています。Windowsのゴミ箱機能によるファイルの削除や、ハードディスクのフォーマットはこの目次と本文の関係性が切れるだけで、本文は値はそのまま残っています。
専用ソフトウェアによる消去を行った場合、目次を破った上に、本文全ページを墨で塗りつぶすため本は読めない=データの復元が不可能になります。
ファイルをゴミ箱に削除したり、フォーマットをしただけでパソコン、サーバ等を廃棄・譲渡すると、ハードディスク内のデータを悪意を持った第三者に読み取られ、予期しない用途に利用される恐れがあります。