メディア

狙われるハードディスク “人頼み”の廃棄処理から情報流出リスクをなくすには貴社のHDD“確実に”廃棄していますか?

安全に廃棄されたはずのHDDから、内部情報が流出――あらゆる組織が恐れるシナリオが現実化したような事件が起こった。人手不足に悩む組織の情シスや中堅中小企業はどう対策すればいいのか。情報流出リスクをなくす取り組みを紹介しよう。

» 2020年01月23日 10時00分 公開
[PR/キーマンズネット]
PR

 2019年末、サイバーセキュリティの世界では「ゼロデイ攻撃」「標的型攻撃」といったキーワードに加え、内部不正に端を発する情報漏えいの報道が注目を集めた。その1つが、自治体が正規のプロセスで廃棄したハードディスクドライブ(HDD)から市民の個人情報が流出した事件だ。委託先の内部不正が発覚したことで、多くの組織がセキュリティの視点から改めて“誰を信頼すべきか”を見直す必要性を自覚したのではないだろうか。

 情報処理推進機構(IPA)は「情報セキュリティ10大脅威 2019」の中で、組織向けの脅威第4位に「サプライチェーンの弱点を悪用した攻撃の高まり」を取り上げた。これは製造工程や流通工程における機器の改ざん、委託先における不正や攻撃を指す場合が多いが、IT機器そのもののライフサイクル管理の不備を突き、廃棄されるストレージを狙った情報の不正流出も懸念すべきリスクだ。

 組織の信頼は積み重ねであり、簡単には得られるものではない。ひとたび情報が流出してしまえば、それは一瞬で失われてしまう。“ストレージの廃棄委託先”といったサプライチェーンにおいて、どうすれば不正や情報漏えいを防げるのか。具体的な取り組みを見てみよう。

多くの組織が「目を背けがち」なサプライチェーンのリスク

 多くの組織にとって、HDDやSSD(ソリッドステートドライブ)といったディスクは消耗品だ。HDDには稼働部分があることから、物理障害の発生は避けて通れない。また、昨今サーバやPCに搭載されることも多くなったSSDは、設計仕様を超える量のデータを扱ったなどの理由で予定よりも早く寿命を迎えてしまうこともある。そのため、運用では冗長化と保守管理が重要であることもよく知られる通りだ。では、自分の組織で何年か使った末に廃棄されるHDDにどのような“セキュリティ処理”が施されているか、読者の皆さんはご存じだろうか(※本記事では、HDDとSSDといったディスクストレージ類を便宜上HDDと記載する)。

 多くの場合、企業などの組織で使われるHDDには、システム内で発生した重要かつ貴重な情報が保存されるはずだ。そうした情報が一部のサイバー攻撃者にとって格好のターゲットになる点を考えると、HDDの導入から廃棄までのライフサイクルの中で“廃棄”は大きなリスクを抱えるプロセスといえる。

 恐らく、多くの組織はこのリスクを把握した上で「中身を必ず消去してから廃棄する」といったルールをストレージ廃棄の委託先との間で取り交わしていることだろう。こういったルールは周知徹底されれば確かに有効だが、一方で“組織の人間がルールを守る”という前提に依存するため、有名無実化するリスクは否めない。

 例えばHDD破棄に際して「廃棄後のHDDのデータを解析してまで情報を取ろうとする人間などいないだろう」と慢心し、組織内部で定められた通りのプロセスを実施しない場合もあるだろう。人手不足に悩む組織が増える中、たまにしか発生しない面倒なプロセスを避けたくなる心理は理解できる。しかし、プロセスの抜けが原因で情報が流出したことが明るみに出れば、そうしたいきさつが顧客や市民にどのような印象を与えるかは、皆さんもご存じの通りだ。

 セキュリティ人材の不足が嘆かれる今、たまにしか発生しないHDD廃棄の重要性は見過ごされがちだ。しかし、経営者は決してそのリスクから目をそらすべきではない。

ベンダーはリスクにどう対応しているか HPEの場合

 では、適切な形でHDDを破棄し、情報流出のリスクをなくす方法はあるのだろうか。この点について学ぶための第一歩は、ハードウェアベンダーの解決策を知ることだろう。

 日本ヒューレット・パッカード(HPE)は、自社サーバ製品向けの保守サービスのオプションとして「故障ハードディスク返却不要オプション」を提供している。このサービスは交換のために取り外したHDDを契約者の所有物とする。HPEにHDDを返却する必要がなく、それを内部で廃棄したい組織にとって有効なサービスだ。さらに、手間のかかる廃棄データ消去作業をHPEに依頼する「故障ハードディスク返却不要 データ消去オプション」も追加可能だ。当該ディスクを設置先から持ち出すことなくデータを消去するため、廃棄プロセスに組み込めば、作業工数ならびに情報漏えいリスクを低減できる。

HPE 故障ハードディスク返却不要オプションで物理破壊したディスクの一例《クリックで拡大》(出典:日本ヒューレット・パッカード)
HPE 故障ハードディスク返却不要オプション《クリックで拡大》(出典:日本ヒューレット・パッカード)

人だけでなく“サーバの機能”で情報漏えいを防ぐ

 さらに注目したいのが、製品自体に込められた不正対策機能だ。

 HPEは、顧客の信頼を築くための取り組みとして、自社のハードウェアやソフトウェアにあらかじめ不正をシャットアウトする機能を組み込んでいる。

 例えばHPEサーバの最新世代である「Gen10」モデルは、HDD廃棄に向けたセキュリティ機能として「One-buttonセキュア消去」を用意する。

One-buttonセキュア消去《クリックで拡大》(出典:日本ヒューレット・パッカード)

 これは、米国国立標準技術研究所(NIST)が制定する媒体のサニタイズに関するガイドライン「NIST SP 800-88, Revision 1」に準拠した、データ復元が非常に難しいとされるデータ消去と初期化処理を1ボタンで実現するというものだ。NISTの同ガイドラインはHDDの全領域に対して固定値で上書きするよう指定しているが、通常その手順は手動で実行する必要があり、複雑かつ煩雑だ。同ガイドラインは具体的な手順を明示していないため「従いたいものの具体的にどうするべきなのか分からない」と頭を悩ませる組織もあるのではないだろうか。

 HPE製サーバのGen10モデルは、その手順を誰でもできる「One-buttonセキュア消去」として提供するのが大きな特徴だ。廃棄業者に渡す前に確実に情報を消去できる。HDDだけではなくサーバ機器本体にも稼働ログや設定情報などが残されていることもあるが、同機能はこれらのデータも同時に完全消去できる点を強みとする。

情報漏えいを“自動で”防ぐ

 とはいえ、サーバの廃棄はシステム更改のタイミング実施されることが多いかもしれない。日々の運用に追われている管理者からすると、ワンクリックであってもデータ消去のための時間が取れなかったり面倒に感じたりすることもあるだろう。このようなケースでは、HDDに格納されるデータを常に暗号化する技術が有効だ。万が一稼働中のHDDが盗難にあったとしてもデータを読み出せないので、管理者の手を煩わせることなく情報漏えい対策となるだろう。

HPE Smart Array Secure Encryption機能《クリックで拡大》(出典:日本ヒューレット・パッカード)

 「HPE Smart Array Secure Encryption」機能は、アレイコントローラーを使ってHPE Gen10サーバに記録する全ての情報を暗号化し、不正なデータ解読を防ぐ。そのため、HDDそのものが物理的に奪われた場合でも、暗号化情報を復元するための鍵(キー)がなければ中の情報は解読できない。暗号化キーの管理もローカルとリモートで選択できる。また、暗号化や復号に必要な処理はアレイコントローラーがハードウェアでするため、パフォーマンスを犠牲にすることなく暗号化を実現できる。従来、このような暗号化には高価な専用のHDDが必要だったが、アレイコントローラーを活用することで通常のHDDでも暗号化できる点がHPE製品の強みだ。

 この他にも、ファームウェアをサーバの起動時のみならず稼働中も改ざんさせない「HPE Silicon Root of Trust」機能をはじめ、社屋の移転などの目的でサーバを物理的に移動させている最中でも不正な部品混入を許さない「サーバー構成ロック」機能など、HPE Gen10サーバはサプライチェーン上での不正を防ぐ仕組みを搭載している。

HPE Silicon Root of Trust《クリックで拡大》(出典:日本ヒューレット・パッカード)
サーバー構成ロック機能《クリックで拡大》(出典:日本ヒューレット・パッカード)

重要性を増す「ゼロトラスト」の姿勢

 HPEは、米国連邦捜査局(FBI)などと協力して新たなセキュリティの仕組みを開発、実装し続け、実際に多くの組織に採用されている。

 時代に先行してセキュリティ、不正対策に開発投資するHPEの戦略は「外側の脅威から組織を防御し、ファイアウォール内の全ての人とモノを信頼する」といった従来型の境界防御ではない。「組織内でやりとりされる情報を基本的に信頼すべきではない」という一見非現実的な運用を、ハードウェアの技術でなるべく人が関与せずに現実的なものにする「ゼロトラストセキュリティ戦略」だ。数々の事件でこれまでの信頼が危うくなった今、こうしたアプローチこそITの世界で「ベンダーの新たな信頼」を見定める指標になるのではないだろうか。

 HDDというハードウェアごと情報が流出したことで注目を集めるサプライチェーンのリスク対策を進めるには“Never Trust, always Verify(決して信頼せず、都度認証する)”という考え方へシフトすることが重要である。HPEによれば、これらの機能やサービスについては問い合わせが急増し、非常に好評だという。引き続きHDDやSSDといったディスクを活用する多くの組織にとって、この考え方を採用するHPEのセキュリティ対策は、今後のリスクを回避するための道しるべになるだろう。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:日本ヒューレット・パッカード株式会社
アイティメディア営業企画/制作:キーマンズネット編集部