「研究所レベルの攻撃に対して耐えられる」データ消去ソフトウェアDataSweeper、ADECが認証

2020年10月29日

 

データ適正消去実行証明協議会(ADEC:エーデック)では、業界標準で知られるNIST-SP800-88rev.1で示されたデータ消去クラスとして定められる「Purge」について、業界で初めて消去能力の妥当性を検証し、その消去が正しく行われるソフトウェアであることを示す消去ソフト技術認証を実施、当社製品であるデータ消去ソフトウェア『DataSweeper』が認証適合となりました。

昨今、データ消去業界では消去ランクに応じた消去方法が認知され、消去業務を請け負う企業側が、「適切なデータ消去ポリシーの運用やルールを定め、どのランクのデータ消去を行うか」について公表することが増えつつあります。

総務省「地方公共団体における情報セキュリティポリシーに関するガイドライン」では、取り扱う機器の情報の機密性に応じて、機密性の低い情報を扱うデバイス向けには【 Clear(消去)】、機密性の高い情報を扱うデバイス向けには【 Purge(除去)】または【 Destroy(破壊)】を行うことが適切であるとしています。

 

Purge認定適合

認証番号:ADEC-S2020-001
プロダクト名:Data Sweeper 1.99.x
企業名:アドバンスデザイン株式会社
消去クラス:Purge  消去メディア:PC対応HDD/SSD

Purge認定データ消去ソフト『DataSweeperシリーズ』についてはこちら

 

データ抹消における手法と説明

Clear(消去)
媒体をサニタイズする方法の1つは、媒体上の格納領域を非機密データで上書きするためのソフトウェア製品またはハードウェア製品を使用することである。このプロセスには、ファイルの論理的な格納場所(ファイルアロケーションテーブルなど)の上書きだけでなく、アドレス指定可能なすべての場所の上書きが含まれる場合もある。上書きプロセスのセキュリティ上の目標は、記録されているデータをランダムなデータに置き換えることである。上書きは、破損した媒体や書き換えが不可能な媒体には使用できない。上書きが適切なサニタイズ方法かどうかは、媒体の種類やサイズに左右される場合もある(SP800-36を参照)。

Purge(除去)
消磁とファームウェアのSecureEraseコマンドの実行(ATAドライブのみ)は、除去の方法として容認できる。
消磁とは、記録された磁区を破壊するために、磁気媒体を強力な磁場にさらすことである。消磁器は、磁気媒体のサニタイズに使われる磁場を生成する装置である。消磁器は、除去できる磁気媒体の種類(低エネルギーまたは高エネルギー)に基づいてランク付けされている。消磁器は、強力な永久磁石または電磁石コイルを使って動作する。消磁は、破損した媒体や動作不能になった媒体の除去、格納容量がきわめて大きい媒体の除去、フロッピーディスクの高速除去などに有効な方法である(SP800-36を参照)。

Destroy(破壊)
媒体の破壊には、多くの異なる種類、技法および手順がある。情報のセキュリティ分類が高位であるために破壊が決定された場合、破壊後の媒体は実験環境室に耐えられなければならない。
・分解、粉砕、溶解、および焼却
これらのサニタイズ方法は、媒体を完全に破壊することを目的としている。これらは、通常、これらの活動を効果的かつ安全確実に行う特別な能力を持つ委託先の金属破壊施設や認可された焼却施設で実行される。
・細断
フロッピーディスクなどの柔軟性のある媒体は、その外部容器から取り外したあと、シュレッダを使って破壊できる。細断されたくずのサイズは、データの機密性に応じて、そのデータを再現できないという十分な保証が得られる程度まで小さくなっているべきである。
コンパクトディスク(CD、CD-RW、CD-R、CD-ROM)、光ディスク(DVD)、MOディスクを含む大容量の光記憶媒体は、粉砕、クロスカット細断、または焼却によって破壊する必要がある。素材を粉砕または細断する場合は、すべての残留物を1辺の基準寸法が5ミリメートル(mm)で表面積が25平方ミリメートル(mm2)になるまで分解する必要がある。

※NIST Special Publication 800-88 媒体のサニタイズに関するガイドライン、米国国立標準技術研究所情報技術ラボラトリコンピュータセキュリティ部門による勧告(翻訳監修:独立行政法人 情報処理推進機構及び、NRIセキュアテクノロジーズ株式会社)より抜粋。https://www.ipa.go.jp/files/000025355.pdf

リリース元:行政/業界基準の情報システム機器の取り扱い標準に対応(2020/10/28 ADEC データ適正消去実行証明協議会)https://adec-cert.jp/news/detail.php?no=1603854055

本件に関するお問い合わせ先
アドバンスデザイン株式会社
Tel:03-6375-2582
Fax:03-3257-3700

その他の最新情報
その他の最新情報はこちらをご覧ください。