ノートPCの信頼の輪
HDD全体の暗号化や、衝撃からHDDを守る技術など、ノートPCのデータを保護する技術の選択肢は増えている。
ノートPCは急速に世界中の企業の標準装備になりつつあるが、機動力の強化によって得られる生産性には犠牲も伴う。盗難や紛失、破損の可能性が高まるということだ。
幸い、モバイルデータを守ろうとするIT管理者の選べる選択肢は増えている。
そうした選択肢の1つが、Seagateの完全に暗号化されたHDD「Momentus FDE.2」だ。Seagateは3月12日に、このHDDをASI Computer Technologiesのセキュリティ強化版ノートPC向けに出荷開始した(3月13日の記事参照)。ASIは、ホワイトボックスSI(システムインテグレータ)向けハードコンポーネントを扱う流通業者で、このHDDをSIのブランドで販売するマシンに採用する。
Momentus FDE.2は専用ASICを使って、AES 128ビット暗号を迅速に処理する。これにより5400prmでSATA 1.5Gbpsの転送速度を実現すると同時に、ホストマシンのCPUへの負荷を最小限に抑えられる。同製品は80G、120G、160Gバイトのバージョンが提供される。
Seagateの担当者は、Momentus FDE.2のネイティブなハードベースの暗号化機能は、MicrosoftのWindows VistaのBitLockerやオープンソースの暗号化ソフトTrueCryptなどのソフトベースの暗号化プログラムよりも性能の点で利点があると主張する。
IT管理者は、Seagateのハードベースの暗号化は常にオンであり、おそらくもっと重要なことには、ユーザーがオフにできないと知れば喜ぶだろう。結局のところ、現場で一貫性のある使い方をしなければセキュリティ機構に効果はない。さらに、ディスク全体を暗号化することで、ユーザーは機密データを特定のフォルダやボリュームに忘れずに保存するという負担から解放される。
信頼の輪を完全なものにするために、ASIはWave Systemsの管理ツール「Embassy Trust Suite」を導入した。Waveのソフトは鍵とパスワード、TPM(Trusted Platform Modules)、バイオメトリクス、スマートカード、Windowsドメインログインによる認証を管理する。
Wave Systemsの企業開発上級副社長ラーク・アレン氏によると、同社はほとんどのTPMチップメーカーにソフトをライセンス供与しており、同社のEmbassyはすべての既存のTPMをサポートしている。しかしながら現行版はシングルサインオンをサポートしていない。従って、指紋認証でログインするユーザーは、システム起動時、またHDDの電源を入れ直すたびに、パスワード入力を求められる。
Waveの担当者は、OEMベンダーおよびBIOSベンダーと協力して、今後この機能を追加すると示唆した。
IT管理者は、WaveのEmbassyとともに、SeagateのMomentusのファームウェアに組み込まれたセキュリティ機能DriveTrustを利用できる。例えば、Momentusはログイン名とパスワードのペアを最大4人のユーザーと4人の管理者の分だけ格納できる。通常のユーザー権限はログイン名とパスワードの変更に限定される。
管理者はユーザーの削除と追加、リカバリパスワードの割り当て、機密データを格納したディスクを迅速に、安全に再目的化あるいは破棄する「crypto erase」機能の実行が可能だ。
またSeagateは今月、第二世代のノートPC用高性能2.5インチHDDの出荷を開始する。この7200rpmのMomentusは、垂直磁気記録方式を採用し、3GbpsのSATAインタフェースと、オプションでSeagateのG-Force Protectionを提供する。
既にSeagateのBarracudaとCheetahシリーズで導入されているG-Forceは、HDDのデリケートなプラッタ、ヘッド、スピンドルモーターの非稼働時の衝撃によるダメージへの抵抗を強める。
同様に、DellのLatitudeおよびPrecisionの一部モデルで利用できるStrikeZone技術は、特殊な制振材を使って、ノートPCのHDDを衝撃から守り、耐久性を高める。
Lenovoと東芝はこの問題に対してもっとアクティブなアプローチを取り、モーションセンサーを活用して衝撃や突然の動きを検出している。こうした動きを検出したら、HDDはプラッタとヘッドを障害から守るために一時的に停止する。
LenovoはActive Protection Systemという機能をThinkPadで提供している。東芝の技術HDD Protectionは同社の多数のPortegeおよびTecraで利用できる。
Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
ITmediaはアイティメディア株式会社の登録商標です。