ニュース
» 2008年04月21日 15時00分 UPDATE

富士通、AES 256ビット対応の2.5インチHDDシリーズを発表

富士通は、AES 256ビット暗号化方式にハードウェアで対応した2.5インチHDDを発表、暗号化対応HDDとして高いパフォーマンスをアピールした。

[長浜和也,ITmedia]

 富士通が今回発表した「MHZ2 CJ」シリーズは、最大容量320Gバイトの2.5インチHDDで、2008年3月に発表された「MHZ2 BJ」がベースになっている。MHZ2 CJは、320Gバイト、7200rpmの2.5インチHDDに、世界ではじめてAES(Advanced Encryption Standard)256ビットにハードウェアレベルで対応した製品となる。暗号化と復号化の処理をHDDに搭載された専用チップで行うため、ソフトウェア対応のHDDと異なりパフォーマンスが低下しない。

 富士通ストレージプロダクト事業本部磁気ディスク事業部 事業部長代理の柳茂知氏は、CPUに負担がかかるソフトウェアによる暗号化方式を採用するノートPCと、専用ハードウェアによるAES 256ビットに対応するMHZ2 CJを搭載したノートPCで測定したPCMark05の測定結果を示し、MHZ2 CJは総合テスト結果で1.8倍、暗号関連演算のオーバーヘッドが顕在しやすいウイルススキャンテストでは5.1倍の高速化を実現すると説明した。

kn_fhdd_01.jpg AES 256ビットをハードウェアで対応した「MHZ2 CJ」
kn_fhdd_02.jpg グラフには記載されていないが、柳氏の説明によると、HDDのハードウェアで暗号化処理を行うMHZ2 CJは、通常版のMHZ BJとほとんど同じパフォーマンスを発揮するという

 そのほか、HDD内部で暗号化と復号化を処理することで搭載するデバイスに導入されたOSに関係なく利用できるため、PC以外の機器でもAES 256ビット方式の暗号化を施すことが可能であることや、搭載した機器側にHDDの暗号鍵を残さない(電源を落としたときに、機器側のメモリにおかれた暗号鍵は保存されずに消える)などの利点がある。

 MHZ2 CJは、暗号化復号化の処理がHDD内部で完結するので、搭載機器側からは通常のHDDとして認識される。そのため、暗号化のために専用ソフトウェアを必要としない。MHZ2 CJを搭載した機器は、電源投入時にHDDパスワード設定機能(ATAコマンドによるHDDパスワード機能を利用するため、この機能を実装しているBIOSならそのまま対応できる)が起動し、そこでパスワードを入力することで、MHZ2 CJに搭載されたAES 256ビットが有効になって暗号化されたHDDにアクセスできるようになるという。

 このほか、HDD(もしくは、HDDを搭載した機器)の廃棄時におけるデータ消去作業で、これまで完全消去に数時間かかっていたのが、コマンドで暗号鍵を変更する「1秒」だけで完了する機能も紹介された。

kn_fhdd_03.jpg 従来、複数回の書き重ねでHDDのデータを完全消去していたが、MHZ2 CJではコマンドによる暗号鍵の書き換えで瞬時に「データの無効化」が可能になる
kn_fhdd_04.jpg 富士通ストレージプロダクト事業本部磁気ディスク事業部 事業部長代理の柳茂知氏

 同社ストレージプロダクト事業本部ビジネス開拓部プロジェクト課長の中島一雄氏は、情報漏洩リスクの現状について、PCやHDDなどの記録デバイスが原因となる情報漏洩の比率は紙媒体とくらべて低いが、流出する情報量が膨大であるため受けるダメージは大きいと説明する。デスクトップPCからノートPCへの移行が進み、PCがオフィスの外に出る機会が増えたことや、ノートPCに搭載されるHDDの容量増加など、情報漏洩のリスクは高まっている一方で、従来から行われている「暗号化ソフト」「BIOSやHDDに対するパスワードロック」「記録媒体の集中管理」といった対策では、ユーザーの利便性やシステムのパフォーマンスを低下させると問題を提起した中島氏は、パフォーマンスを低下させずユーザーの使い勝手を損なわない、HDDに実装したハードウェアによるセキュリティ機能の必要性を訴えた。

 なお、MHZ CJの出荷は5月末から開始される予定だが、OEMだけに販売されるため、エンドユーザーが購入することはできず、価格も明らかにされていない。

kn_fhdd_05.jpg 紙媒体やネットワーク経由による事例より少ないが、ストレージを丸ごと失うPC、記録媒体からの情報漏洩で企業が受けるダメージは大きいと中島氏は説明する
kn_fhdd_06.jpg 富士通ストレージプロダクト事業本部ビジネス開拓部 プロジェクト課長の中島一雄氏

MHZ2 CJシリーズ主要スペック
暗号強度 AES 256ビット
容量 80/120/160/250/320Gバイト
インタフェース Serial ATA 3.0
回転数 7200rpm
平均シーク時間 10.5ミリ秒(Read)、12.5ミリ秒(Write)
データ転送速度 最大300Mバイト/秒
バッファサイズ 16Mバイト
耐衝撃性(動作時) 325G(2ミリ秒)
耐衝撃性(非動作時) 900G(1ミリ秒)
電源電圧 +5ボルト±5%
消費電力(Read/Write) 2.3ワット
消費電力(アイドル) 0.8ワット
消費電力(スタンバイ) 0.13ワット
サイズ 100(長さ)×70(幅)×9.5(高さ)ミリ
重量 115グラム以下

Copyright© 2016 ITmedia, Inc. All Rights Reserved.