Blancco Virtual Machine Eraserはハイパーバイザー上の仮想マシンを削除する際に、復元できないよう上書き消去するソフトウェアです。仮想マシン上のデータや特定の仮想マシンを、システム全体を停止することなく消去することができ、消去後に監査証跡として活用できる消去レポートを発行します。VMware ESXi、Microsoft Hyper-V、Oracle Virtual Boxなど幅広いハイパーバイザーと、VMDK、VHDX、VDI、OVF用にフォーマットされた仮想ハードディスクの消去をサポートしています。

Blancco Virtual Machine Eraserの主な特長:
- 仮想マシン上のデータの安全な消去
- 対象となる仮想マシンを構成するすべてのファイルの消去
- 自動、半自動、手動による消去の実行
- VMware環境との統合をサポート
- 監査証跡として活用できる電子署名が付与された消去レポート
- ISO 27001、ISO 27040、PCI DSS、米国HIPAA(医療保険の相互運用性と説明責任に関する法律)、SOX、EU一般データ保護規則(GDPR)など国際的なデータプライバシー規制や情報セキュリティ規制をはじめ、改正個人情報保護法やマイナンバー導入で求められるデータ管理をサポート
Blancco Virtual Machine Eraser無償評価版
仮想マシンのデータ消去を無償でお試しいただける評価版です。Blanccoの仮想マシンに対するデータ消去は、稼働中のシステムにおいても消去対象となる仮想マシンに対してピンポイントで消去を実行できるため、データ消去のテスト時においても、システムを停止する必要がありません。

データ消去ポリシーの徹底とコンプライアンス強化
総務省が発表したガイドラインでは、ユーザが安心して利用できるように、「預託された情報を二度と取り出せないように消去または破壊すること」や、これら施策の実現方法について、情報提供することが望ましいとされています。また、アメリカ国立標準技術研究所(NIST)のガイドラインでは、契約が終了した際のクラウドプロバイダが果たすべき義務として、「データのサニタイズ(無毒化)」と「データが復元できないこと」を客観的に証明するシステムレポートを残すことの責務について言及しています。
Blancco Virtual Machine Eraserは、これらガイドラインが推奨するデータ保護を実現します。
仮想マシンを復元できないように消去
仮想マシンは管理ツールから「削除」することができますが、それだけではデータを消去したことにはなりません。管理ツールやファイルシステム上からは消去されたように見えますが、データ自体はディスク上に残存しており、容易に復元することが可能です。特定の仮想マシンを構成するすべてのファイルを安全に上書き消去する自動化ポリシーを実装することで、国際的なプライバシー規制やセキュリティ基準が定めるデータのサニタイズを実現します。

主な特長
22種類の消去方式を実装
高速かつ安全なデータ消去
シンプルで直観的な操作が可能なインターフェース
監査証跡として活用できる消去レポート
Blancco Virtual Machine Eraser 製品仕様
- 自動
- オプション1: HTTP POSTによる仮想マシンの消去を、管理用のポータルから、ESXiホストサーバ上のREST API経由で呼び出します > ESXiホストサーバにVIPパッケージをインストール
- オプション2: VMwareのvCloud Directorとの連携により、削除コマンドを、ESXiホストサーバ上の仮想マシンの消去によって置き換え
- 半自動
- vCenter Serverのユーザインターフェースとの統合により、右クリックで仮想マシンの消去を実行
- 手動
- オプション1: ESXiホストサーバ上の特定の仮想マシンのオンデマンド消去: Tarパッケージを解凍し、SSHトンネル経由で消去コマンドを実行
- オプション2: Windows環境にインストールされたType 2 ハイパーバイザーの場合、標準的なEXE形式のパッケージを利用し、コマンドプロンプト経由で消去コマンドを実行
- 消去レポートの発行 (PCI DSS、ISO 27040、ISO 27001などが定めるデータサニタイズの要件に対応)
- 電子署名による改ざん防止が施された消去レポートの集中管理
- PDFによる詳細なレポート
- 集中管理のためのXMLフォーマットのレポート
- 取得項目のカスタマイズ(カスタムフィールドの追加)
- 正確な日時、仮想マシン名、データストア、仮想マシンを構成する消去済みファイルの名称とサイズなどコンプライアンス要件で求められる項目を記録
- 消去対象となった仮想マシンを構成するファイルの消去(仮想ディスクファイル、設定ファイル、スナップショットなど)
- 仮想マシンの自動停止とインベントリから削除(消去コマンド実行時 *ESXiでホストされる仮想マシンの場合)
- 国際的なデータプライバシー規制やセキュリティガイドラインに準拠
- VMware ESXi 4、5および6
- Microsoft Hyper-V
- Oracle Virtual Box
- サポートする仮想ハートディスクのフォーマット: VMDK、VHDX、VDIおよびOVF
- Blancco Data Eraser Management Consoleとのシームレスな連携と監査対応