ニュース
» 2011年04月13日 19時00分 UPDATE

「つなぎ替えると無効に」──東芝、情報漏えい対策済みHDDを開発

東芝は、「つなぎ替えるとデータを自動で無効化」する技術を採用した2.5インチHDDを開発。廃棄や盗難で抜かれたHDDを自動的に無効とする仕組みにより、情報漏えいのリスクを大きく軽減する。

[ITmedia]

「つなぎ替えると無効化」するHDD 盗難による情報漏えいリスクを低減

 東芝は4月13日、情報漏えいを防ぐ新技術を採用した2.5インチHDDを開発したと発表。2011年4月下旬よりサンプル出荷、同6月下旬に量産を始める。

photophoto 東芝の2.5インチHDD「Wipe Technology Storage」シリーズ “つなぎ替えると無効”となるセキュリティ機能を備える

 ラインアップは640Gバイト(2プラッタ/MK6461GSYG)、500Gバイト(2プラッタ/MK5061GSYG)、320Gバイト(1プラッタ/MK3261GSYG)、250Gバイト(1プラッタ/MK2561GSYG)、160Gバイト(1プラッタ/MK1661GSYG)の5モデル。それぞれ接続インタフェースはSerial ATA(3Gbps)、回転数は7200rpm、平均シークタイムは12ミリ秒、バッファ容量は16Mバイト、消費電力はシーク時2.3ワット/リード・ライト時2.1ワット。原則として同機能搭載HDDと対応機器をセットで利用する必要があり、主に法人・組み込み機器向けとして展開する(HDD単体の販売・個人向け販売などは行われない)。

 新技術の特徴は「つなぎ替えると自動でデータを無効化」する点。HDD内に暗号回路を搭載する“暗号機能搭載HDD”と2010年8月に製品化した“電源供給が断たれるとデータを自動的に無効化”する技術をベースに、認証した接続機器(複合機、POSシステム、PCなど)以外のシステムに接続すると自動的にデータを無効化(HDD内の暗号鍵を消去)する仕組みも取り入れた。「Wipe Technology Storage」製品として展開する。


photophotophoto 機器取り外しなど、悪意ある攻撃に対処できる今回の“Wipe2”技術。あらかじめ認証した機器より“つなぎ替える”をトリガーに、暗号鍵を消去→データを無効化する

 2010年に投入した「電源断で無効化/取り外すと無効化」の技術は、安定した内部電源がある特定の環境下なら大変有効。ただし、停電や省電力モードになると意図せずデータが無効化されてしまう可能性があるなど、運用にそれなりの工夫が必要だった。またPCなどには応用できず、利用範囲がやや狭い課題もあった。

 対して、今回追加した新技術は「HDDが機器内にある場合は無効化せず、HDDが持ち出されたときだけ自動的に無効化」する選択肢を加えたことで、さまざまな機器で応用・対応できるようにした。ホストからのコマンドを受けてデータを無効化する“Wipe0”、電源断により無効化する“Wipe1”、そして今回の、ホスト認証で適合しないと無効化する“Wipe2”、顧客はニーズや利用シーンに応じていずれかのモードを選択して運用する。

 Wipe2は、保存データそのものがすでに256ビットAESで暗号化されていることを前提に、ペアリングした機器からHDDに認証コードを送付し、HDDが確認。認証が合えばHDD側がデータ複合を行い、認証が合わなければHDD自体が暗号鍵を消去してデータを無効化する仕組みとなっている。管理者メニューからのコマンドでも瞬時に無効化できるため、長時間の上書きによる消去や破壊などの手間も不要とする廃棄・リース終了品からの意図しない情報漏えいも防ぎつつ、データ消去や破壊といった専用設備や処理に長時間を要する作業も大きく軽減できる。

photophotophoto 認証済みPCなら普段通りアクセスできるが(写真=左)、違うPCに差し替える──例えば、紛失・盗難で違うPCに差し替えてデータを吸い出そうとすると、HDD内の暗号鍵を消去して事実上データ解読を不能にする。これはUSB外付けキットなどでUSB接続した場合も同様(写真=右)
photo 「ストレージ市場は有望な市場。2013年度のモバイル・エンタープライズ市場でシェア20%以上を獲得する」東芝 執行役常務ストレージプロダクツ社HDD事業部事業部長の錦織氏

 ターゲットは、高度なセキュリティレベルを要求するPC・デジタル複合機(MFP)・POS市場。IT機器からのHDD盗難対策と廃棄・再利用時対策のほか、シンクライアントPCへの応用なども想定する。また、同技術を応用したSSDの製品化も検討する。

 「ストレージ市場は、クラウド環境が普及する中でデータセンター/サーバー用途、クライアント用途それぞれが2ケタ成長、特にクライアント用途は今後5年平均20%で成長すると見込んでいる。富士通のHDD部門を統合(2009年10月)したシナジー効果は大きく、富士通が強かったサーバー向けインタフェース技術や3.5インチドライブ(ニアライン型HDD)と、東芝のNANDフラッシュ技術を用いるSSDやモバイル向け2.5インチ・1.8インチドライブを融合し、エンタープライズ向けSSD、エンタープライズ向けHDD、ニアライン型HDD、全エリアでデータセンター向けのニーズに対応できるようになった。東芝は唯一のHDD/SSDのワンストップメーカーで、1社で両方のテクノロジーを持ち、すべてを1社で供給できるのが強み。今回の高セキュリティ対策を施したストレージ製品とともに、2013年度のモバイル・エンタープライズ市場でシェア20%以上、2015年度には25〜26%まで伸ばしたい」(東芝 執行役常務 ストレージプロダクツ社HDD事業部事業部長の錦織弘信氏)


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

この記事が気に入ったら
ITmedia PC USER に「いいね!」しよう