クラウドデータのセキュアなデータ消去 | 暗号化消去とは
DXの進展により、多くの企業がクラウドサービスを利用しています。しかし、クラウドサービスを新規で利用することばかりに意識が向いており、サービスを終了する際に待ち受ける大きな問題に気づいていないのではないでしょうか。
それはクラウド環境のデータ消去です。
従来のデータ消去方法が適用できないクラウド環境ではどのようにセキュリティを担保すればよいでしょうか。
このコラムでは、クラウド環境に適したデータ消去方法である「暗号化消去」について説明します。
目次
暗号化消去とは
「暗号化消去(Cryptographic Erasure)」は、データの消去手法の一つです。
一般的に暗号化といえばデータを保護するために使用します。復号するための鍵を紛失した場合、そのデータは復号することができなくなり、誰も中身を閲覧することができなくなります。暗号化消去はその仕組みを逆手に取り、復号のための鍵を削除することにより、実質的にデータを閲覧することを不可能にするものです。
暗号化消去というと、新しい技術のように思われますが、WindowsOSではWindows2000から暗号化技術を使ってディスクの消去を行う機能が備わっており、その有用性は古くから知られています。
暗号化消去のメリットとデメリット
暗号化消去の最大のメリットは、時間的なコストです。
一般的なハードディスクでデータを削除する場合、1Tバイト当たり2時間程度の時間が必要です。サーバ等で8Tバイトのハードディスク5本を削除する場合、80時間もの時間がかかってしまいます。
暗号化消去では、暗号化キーを破棄するだけなので、短時間で確実な消去が可能になります。膨大な量のデータを扱う場合、時間と労力の節約は大きな利点と言えます。「暗号化消去」は、セキュリティと効率性を両立させる新常識として、ますます注目が高まっています。
しかし、デメリットとしては、暗号鍵の管理が不十分だと安全性が低下する可能性があり、また、暗号化アルゴリズムが時代遅れになるとセキュリティに穴が開くリスクもあります。常に最新の暗号化アルゴリズムを使用することが不可欠です。
一般的な消去方法との比較
上書き消去
データを他のデータで上書きする方法です。一度上書きされたデータは復元が困難になりますが、古いハードディスクドライブでは一度の上書きでは完全に消えないということがあり、「1」で上書きした後に「0」で上書き、そのあとにランダムでデータを書き込むという3重の削除が推奨されていました。近年のハードディスクドライブでは、データの集積度があがり、1度の上書きで復元できない状態となります。
米国国立標準技術研究所(NIST)のデータ廃棄に関するガイドラインNIST SP 800-88 Rev.1では上書き消去の回数は1回となっています。
磁気消去
専用の装置を使用してハードディスクドライブに強力な磁力を照射しデータを消去します。データの消去だけでなく、ハードディスクドライブ自体が使えなくなりますので注意が必要です。
また、磁気を使用してデータを記録していないSSDは磁気消去は使えません。
物理破壊
媒体に穴を開けるなどして物理的に利用できなくする方法です。専用の装置を使用すれば短時間で破壊することが可能です。媒体には3.5インチと2.5インチがあるため、それぞれのサイズにあった装置を使用しましょう。2.5インチのSSDに3.5インチのHDD用の装置で穴を開けた際に、問題なくSSDが動作した事例もあります。
また、ドラマなどで警察に踏み込まれたときのデータ削除として、電子レンジの電磁波で破壊するシーンがありますが、実際には電子レンジでデータは消えないばかりか大変危険です。
暗号化消去が適した環境
暗号化消去を活かすことができる環境は2点です。
・ストレージの容量が大きく、削除に時間がかかる、かつ、媒体を再利用するなど物理破壊でない状態
・クラウド環境など、媒体の実態が自社では把握できない状態
このような環境では暗号化消去の利用が適しています。
暗号化消去利用時の注意点
強力な暗号化アルゴリズムの選択
暗号化に使用するアルゴリズムは、十分に強力である必要があります。弱い暗号化アルゴリズムを使用すると、復号が容易になり、データが完全に削除されたとは言えなくなります。
暗号化キーの管理
データを暗号化するために使用するキーは非常に重要です。キーが漏洩すると、データを復元することが可能になってしまいます。
暗号化消去を行う際には、暗号化キーのバックアップが存在せず、確実に残っていないことを確認してください。
念のためデータを削除する
データを暗号化したあと、念のためデータの削除を行っておくと効果的です。悪意のある第三者が媒体を入手した際に、さっと確認してディスク上になにも無いように見えた場合は、暗号化の解除を試みるということなくあきらめるでしょう。
暗号化消去に関するFAQ
クラウドのサービス提供事業者はデータの削除を保障してくれないの?
プロバイダーによって異なりますので、契約書を確認する必要があります。ただ、契約上で削除を保障していても念のため暗号化消去による対処をお勧めします。
暗号化キーを破壊すると、データは本当に回復不能になりますか?
はい、暗号化キーが完全に破壊されれば、そのキーを使わないと元のデータに戻すことは極めて困難です。ただし、現時点で脆弱な暗号化アルゴリズムを使用しないよう注意してください。また、将来の技術発展で絶対に暗号化が破られないとは限りません、現時点で十分強力な暗号化アルゴリズムを使用するようにしましょう
まとめ
暗号化消去は、クラウド時代において欠かせない技術です。個人情報や機密データなどの重要な情報が漏洩した場合、クラウド事業者のみならず、それを利用していた企業にも大きな被害をもたらす可能性があります。暗号化消去は、そうしたリスクを最小限に抑えるための効果的な手段としてますます高まることが予想されます。
クラウドサービスを利用する企業は、サービスの終わりを見越してサービスを選ぶことがセキュリティを担保することも必要になります。