SSD の消去: 組織が知っておくべきこと

6月 21, 2020 ブログ

サマリー: SSD(ソリッドステートドライブ)は、個々のPC などのデバイス上で利用されています。しかしながら、それらは組織全体のストレージに関するニーズを応えるために、(例えば、データセンターにおいては) 個々のマシン上の HDD(ハードディスクドライブ) と頻繁に併用されることがあります。このように2つの異なるドライブが混在した環境においては、データ破壊手法について混乱を招くことがあります。

Russ Ernst (Blancco Technology Group 製品担当副社長)

PC の誕生と普及以来、多くのテクノロジー愛好家たちが、データ保存方法の発展とイノベーションに関心を寄せてきました。従来の HDD(ハードディスクドライブ)は、1950年代に市場に登場して以来、本質的に同じままです。そして HDD は未だにポピュラーな存在ですが、より新しく、高速で、さらに効率的なテクノロジーが、PC そして大規模なデータセンターにおいて、利用されるようになりました。

これらの新しいテクノロジーの中で最も普及が進んでいるのが SSD(ソリッドステートドライブ)です。トランスペアレンシー・マーケット・リサーチ(Transparency Market Research /TMR)による SSD の市場調査によると、グローバルの SSD 市場は2022年までに2,295億ドルに成長すると予想されています。これは2018年のイラク、ペルー、ギリシャの GDP(国内総生産)を上回る規模です。

SSD は、個々のPC などのデバイス上で利用されています。また、組織全体のストレージに関するニーズを応えるために、(例えば、データセンターにおいては) 個々のマシン上の HDD と頻繁に併用されます。このように2つの異なるドライブが混在した環境では、データ破壊手法について混乱を招くことがあります。

SSD の長所と短所(HDDとの比較)
SSD はさまざまなインターフェース フォーマットで利用できますが、SATA、PCIe、そして NVMe の3つが最も一般的です。

SSD は HDD よりも高価ですが、年々、手頃な価格になっています。New Egg Business のレポートによると、企業で利用される SSD 上の 1TB ストレージの価格は HDD 上の同じ容量の5倍もしくは6倍と言われています。しかしながら、TCO(総所有コスト)は、SSD の方が低くなります。SSD はレイテンシが低く、読み取り/書き込みが高速なため、より高い IOPS 性能(1秒あたりにディスクが処理できるI/Oアクセスの数)がサポートされています。また、SSD は消費電力が少なく(運用コストの削減に)、重量も軽く、さらに可動部品がないため、耐久性が高くなります。

しかし、SSD の消去については、いくつかのリスクが存在します。

SSD のデータ破壊リスク

HDD とは異なり、SSD はディスクの回転によってデータを保存する訳ではありません。SSD では、データをフラッシュメモリチップに保存します。これにより耐久性とデータ密度が向上しますが、従来の手法によるデータサニタイズが難しくなります。実際、データ消去もしくは破壊の時期になると、個別のデータサニタイズ要件により、データセキュリティの問題が発生することがあります。

データ破壊の種別と SSD の消去に与える影響

これらの手法は、それぞれ提供されている検証の種類が大きく異なり、検証そのものが実施されないことがあります。多くの法規制において、データプライバシー、保護、セキュリティポリシーに準拠するためには、実施した消去の検証が要件の一つとなっており、これは組織にとって欠かせいない重要な要素です。

ディスクの最適化と SSD に関する注意

ディスク最適化ソフトウエアは通常、PC にプリインストールされており、マシンのパフォーマンスを向上させる方法として推奨されています。HDD でディスク最適化を実行すると関連するファイルの断片を共に近づけデータが再配置されるため、パフォーマンスにおいて明らかな違いを実感できます。ただし、この手法はHDD 専用であり、データは削除しません。ディスク最適化は、SSD には効果的ではなく、SSD に対して長期に渡り深刻なダメージを与えることがあります。

安全なデータ消去が SSD にとっての解決策である理由

ディスク管理ツールは、上記のデータ破壊や消去手法と共に、進化する SSD のニーズを満たす必要があります。

SSD テクノロジーをデータストレージとデータ処理のインフラストラクチャに統合している組織は、SSD の再利用、リサイクル、さらにライフサイクルが終わった際に、データをどのように保護するか検討しなければなりません。安全な SSD の消去は、必要な回数だけデータを上書きを行い、オーバープロビジョニングされたセルまで消去し、消去後には消去が適切に実施されたことを検証します。

SSD 消去の事業者を選定するための質問事項

SSD は、速度と処理に関して先進的なストレージテクノロジーであり、2021年までに HDD のグローバルの出荷を上回ると予想されています。SSD に保存されたデータが終了時を含めライフサイクル全体を通して、不正なアクセスから保護するには、事業者に対して適切な質問をする必要があります。

下記の質問項目により、事業者の選定の可否に関わらず、ライフサイクル全体におけるデータ保護の実現性について評価してください。

  • 事業者は SSD のディスクアレイをサポートしていますか?
  • 事業者は特許を取得した SSD 消去プロセスを採用していますか?t
  • 事業者はSSD、HDD に加え、PC、ファイル、仮想マシンなどに対応した幅広いデータ消去ソリューションを提供していますか?t
  • 事業者はBIOS のフリーズロックを確認し解除していますか?t
  • 事業者はデータ保持およびサニタイズの法規制への準拠を説明するための検証済み/改ざん防止の監査証跡を通して、データ消去が適切に実施されたことを証明できますか?t

SSD に関連するデータ消去のリスクに対応する: 特許を取得した SSD 消去方式を含む Blancco Drive Eraser の詳細をご覧ください。

Russ Ernst は製品担当副社長として、データ消去およびモバイル診断スイート製品の戦略立案、推進、実行を担当しています。最近では、Lumension 社のプロダクトマネジメントディレクターを務め、脆弱性対策のためにサポートされているプラットフォームとアプリケーションの拡張に尽力しました。彼は Blancco の Web セミナーにおいてデータ管理とデータ消去についてよく講演しています。