防ぎようはあるのか HDD横領転売事件から見える「サプライチェーン・リスク」:半径300メートルのIT(2/2 ページ)
神奈川県庁が行政文書を保存していたHDDが廃棄業者に横領され、ネットオークションで販売されていた事件が話題です。同県庁は被害について「想定外」と述べていますが、一番の被害者は住民の方。このような事件の防止策はあるのでしょうか?
防ぎようはあるのか? 個人レベルでの対策は?
ブロードリンク従業員によるHDD盗難事件の問題は「ストレージに残る情報をどうするか」という点にあります。個人レベルで対処するには、例えば「売却前にHDDの全領域を、複数回『ゼロ』で埋める」といった方法が推奨されていました。しかし、現在では「ストレージそのものを暗号化して運用する」方が良いのではないでしょうか。
例えば「MacOS」では「FileVault」、「Windows 10」なら「BitLocker」がディスク暗号化の機能として提供されています。これらを利用すれば、ストレージを別のデバイスに接続しても、データの読み取りはできません。神奈川県庁が常に暗号化された状態でHDDを使っていれば、不正に売却されても情報漏えいは防げたでしょう。
ただし、外付けHDDなどの外部ストレージには、暗号化できるものとできないものがあります。暗号化できない場合は、目の前で物理的に破壊してくれるサービスの利用が最も安心でしょう。
それぞれの企業における「サプライチェーン対策」
今回の事件は、われわれに多くの教訓を与えてくれました。サプライチェーン対策は、ソリューションを買えば解決するものでも、他社事例を参考にすれば済むものでもありません。それぞれの組織が自分たちに適した対策を考えなければならないのです。
対策の検討は、早いに越したことはありません。対策が困難なことは分かっています。しかし、何かが起きてしまった後では取り返しはつかないのです。小さくても、はじめの一歩を踏み出しましょう。もし、はじめの一歩をどうすればいいのか分からなければ、「情報セキュリティ10大脅威」の解説から!
関連記事
Copyright © ITmedia, Inc. All Rights Reserved.