防ぎようはあるのか HDD横領転売事件から見える「サプライチェーン・リスク」：半径300メートルのIT（2/2 ページ）

神奈川県庁が行政文書を保存していたHDDが廃棄業者に横領され、ネットオークションで販売されていた事件が話題です。同県庁は被害について「想定外」と述べていますが、一番の被害者は住民の方。このような事件の防止策はあるのでしょうか？

[宮田健，ITmedia]

防ぎようはあるのか？　個人レベルでの対策は？

　ブロードリンク従業員によるHDD盗難事件の問題は「ストレージに残る情報をどうするか」という点にあります。個人レベルで対処するには、例えば「売却前にHDDの全領域を、複数回『ゼロ』で埋める」といった方法が推奨されていました。しかし、現在では「ストレージそのものを暗号化して運用する」方が良いのではないでしょうか。

　例えば「MacOS」では「FileVault」、「Windows 10」なら「BitLocker」がディスク暗号化の機能として提供されています。これらを利用すれば、ストレージを別のデバイスに接続しても、データの読み取りはできません。神奈川県庁が常に暗号化された状態でHDDを使っていれば、不正に売却されても情報漏えいは防げたでしょう。

macOSの「FileVault」

Windows 10の「デバイスの暗号化」（BitLocker）

iOSはパスコードを設定すると、標準でストレージが暗号化される

　ただし、外付けHDDなどの外部ストレージには、暗号化できるものとできないものがあります。暗号化できない場合は、目の前で物理的に破壊してくれるサービスの利用が最も安心でしょう。

それぞれの企業における「サプライチェーン対策」

　今回の事件は、われわれに多くの教訓を与えてくれました。サプライチェーン対策は、ソリューションを買えば解決するものでも、他社事例を参考にすれば済むものでもありません。それぞれの組織が自分たちに適した対策を考えなければならないのです。

　対策の検討は、早いに越したことはありません。対策が困難なことは分かっています。しかし、何かが起きてしまった後では取り返しはつかないのです。小さくても、はじめの一歩を踏み出しましょう。もし、はじめの一歩をどうすればいいのか分からなければ、「情報セキュリティ10大脅威」の解説から！

著者紹介：宮田健（みやた・たけし）

元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

2019年2月1日に2冊目の本『Q＆Aで考えるセキュリティ入門　「木曜日のフルット」と学ぼう！〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉』（エムディエヌコーポレーション）が発売。スマートフォンやPCにある大切なデータや個人情報を、インターネット上の「悪意ある攻撃」などから守るための基本知識をQ＆Aのクイズ形式で楽しく学べる。