PCのセキュリティは「UEFI（BIOS）」にあり！ ThinkPadの安全を支える標準機能「ThinkSheild」が“強い”理由（4/4 ページ）

[笠原一輝，PR／ITmedia]

PR

工具なしでデータを消去できる「ThinkShield Secure Wipe」

　PCのライフサイクルの中で、購入から廃棄に至るまで「データセキュリティ」は最も重要だ。寿命を迎えるまで手元に置いて使う場合でも、中古品として売却する場合でも、自分の手元から離れる際にはデータを完全に消去することが重要となる。

　その点、最近のThinkPadのUEFIにはストレージのデータを安全に消去するためのプログラム「ThinkShield Secure Wipe」がプリセットされている。

　ThinkShield Secure Wipeは、法人がストレージを破棄する際に求められる高いレベルのデータ消去を行える。具体的には以下の5種類の消去方法をはじめとするいくつかの選択肢から実行可能だ（システムの構成／設定によっては選択できない方法もある）。

• ATA Secure Erase
• ATA Cryptograhic Key Reset
• Erase all NVMe User Space
• Erase NVMe Cryptograhic Keys
• TCG OPAL Revert to Factory Default

最近のThinkPadには、UEFIに「ThinkShield Secure Wipe」がプリセットされている。システムの設定や構成に応じて、適切な方法でストレージのデータを“安全に”消去できる

　例えば「Erase NVMe Cryptograhic Keys」や「ATA Cryptograhic Key」では、ストレージに内蔵されている「暗号化キー」を消去してしまう。この方法ではデータの読み出しに必要な暗号化キーが失われる（初期化される）ので、結果的にデータを読み出せなくなる。

　元嶋氏はATA Cryptograhic Key ResetでSSDのデータを消去するデモンストレーションを見せてくれた。1秒も掛からずに全く読み出せなくなってしまった。これ以降は、何をやってもデータを復元することはできない。

　PCの廃棄や売却時にストレージの情報を消去するために、多くのユーザーが頭を悩ませているが、この機能を使えばより手軽に、高い確度でデータを消去できる。荒っぽいやり方をしなくてもいいのだ。

　次のユーザーに渡す前に確実にデータを消去できるので、しっかり使いこなしたい機能ともいえる。

元嶋氏がATA Cryptograhic Key Resetでストレージのデータ消去を指示すると1秒足らずで100％に達して……

データの消去が完了した。この後でOSを再インストールすれば、安全にThinkPadを別のユーザーに渡すことができる

消去後はレポートを出力することもできる。画面上の二次元コードをスマートフォンやタブレットで読み取ると、レポートをテキストとして受け取れる。「消去レポート」が必要な場合も安心だ

標準機能をつかいこなしてよりセキュアなPC運用を！

　時間や場所を選ばない「ハイブリッドワーク」が普及する中、PCにはより高いセキュリティが求められるようになった。

　その点、今どきのThinkPadなら標準装備されている「ThinkShield」を使いこなすことで簡単にセキュアな環境を構築できる。既にThinkPadを使っている企業（あるいは個人）は、今すぐUEFIの設定を見直してみよう。そしてより安全なPCを探している場合は、ThinkPadのセキュリティ機能をぜひチェックしてみてほしい。