News & Event

ニュース・イベントNews & Events

[月刊総務オンライン]第22回:サーバ盗難のリスクについて考える

みなさん、こんにちは。「GIGAPOD(ギガポッド)」という企業向けオンラインストレージのベンダーでもある「トライポッドワークス」でマーケティングアドバイザーをしている吉政(よしまさ)と申します。

今日は暗号化のお話をしたいと思います。

一般的にはあまり知られていませんが、普通のパスワードロックがかかっているWindowsパソコンでも、パソコン内部のストレージ(データを格納する場所)をドライバーで外して抜き出してしまうと、中のデータを簡単に見ることができてしまうことがあります。
もし、ストレージが盗難にあった場合は、顧客データや機密情報も全て漏洩してしまう可能性があるということです。

このコラムはオンラインストレージのコラムではありますが、今回は少しファイルサーバ全般に広げて話をしてみたいと思います。

皆様のオフィスにサーバはおいてありますでしょうか?
特に危険なのはファイルサーバなのですが、オフィスの端っこに無造作に置いてあったりしませんでしょうか?

オフィスの端にそのまま置かれてほこりをかぶっているファイルサーバを見たことが何度かあります。
これはサーバが障害を起こしやすく、盗難に遭いやすい状態でもあるので、非常によくないことといえます。

オンラインストレージサーバもファイルサーバもそうですがハードディスクドライブ(以下、HDD)というのは実はとても繊細なシステムなのです。

HDDはデータを書き込む複数のディスクが高速回転しながら、そのディスクの間をレコードの針のような磁気ヘッドが入り書き込んでいきます。その様は、磁気ヘッドがジャンボジェット機の大きさとすると、地表すれすれ高度1mmを秒速1000kmで飛行するような感覚なのです。このような繊細かつ高速な動きをするHDDを搭載したオフィスの端に設置すると、うっかり蹴飛ばしたり振動を与えたりするとHDDが壊れてしまいます。その場合、データが消失してしまうこともありますので、ご注意ください。

話は少し戻って盗難の話です。 暗号化がされていないサーバのHDDはそのままHDDを引き抜いてしまえば、HDDごとデータを盗むことができます。しかし、その際に暗号化がされていればHDDを引き抜いてもデータは暗号化されているのでデータは保護されます。

その時に1点注意いただきたいのは暗号化の方式です。

電子政府推奨暗号リストのように、政府機関が推奨している暗号リストを採用していれば多くのレギュレーションをクリアできます。

ちなみに電子政府推奨暗号リストは総務省及び経済産業省が、CRYPTRECの活動を通して電子政府で利用される暗号技術として一定の評価をしている暗号化のリストです。

このリストに掲載されているものであれば安心できると思います。

オンラインストレージの場合はお客様のデータを預かる場合も多いので、特に盗難に気をつけたいものですね。

私が支援しているオンラインストレージ「GIGAPOD」のソフトウェア版は従来より、オンプレミス版は最新版の「GIGAPOD4」から電子政府推奨暗号リストにも選ばれている AES256bitでデータを保護しています。全てのサーバのHDDを暗号化する必要はないと思いますが、この機会に設置場所の確認と重要な機密データがどこに格納されている改めて確認されてもよいと思います。

※GIGAPODは無料で体験利用もできます。興味がある方は以下をご覧ください。

本記事は、月刊総務オンラインの「第22回:サーバ盗難のリスクについて考える」からの転載です。

※参考URL
GIGAPODとは http://www.tripodworks.co.jp/product/gigapod/
GIGAPODデモサービス(無料体験) http://www.tripodworks.co.jp/forms/GIGAPOD/trial/
GIGAPOD事例集 http://www.tripodworks.co.jp/casestudy/