消去 vs. 削除 : 「削除した」ファイルは本当に消えていますか?

1月 27, 2023 ブログ

データの破壊手法は数多くありますが、その多くにはデータを復元できるという抜け穴が存在します。消去と削除どちらかを選ぶ際には、ファイルを完全に消すうえで、なぜデータ消去が不可欠であるかをご紹介します。

Russ Ernst, Blancco VP of Products & Technology

Russ Ernst CTO であるRuss Ernstは、データ消去とモバイル診断のスイート製品に関する製品戦略の策定、推進、実行の責任者です。Blanccoの前は、Lumension 社の製品管理ディレクターを務め、脆弱性修復コンテンツでサポートされるプラットフォームやアプリケーションの拡大に尽力しました。彼は、データ管理と消去についてのウェビナーでよく講演しています。

増大する攻撃対象のデータを管理する方法

データは指数関数的な速さで増加しています。そのため、すべてのデータの追跡・保護は、ますます困難になっています。

さらに、稼働中の環境内のデータは広範囲の脆弱性となるため、組織は、機密性のある不要なファイルやフォルダの保護施策を検討・計画する必要があります。これらのファイルやフォルダが保存期間を過ぎた場合、または業務利用が終了した場合は、それらを完全に除去し、攻撃対象となる管理が必要なデータそのものを減らすことが重要です。 

データの破壊手法は数多くありますが、その多くにはデータを復元できるという抜け穴が存在します。

消去 vs. 削除 : データ削除が手法として適切ではない理由

分析した 159 台のドライブのうち、66 台で何らかのデータが見つかり、そのうち 25 台のドライブには写真、出生証明書、名前、Eメールアドレスなどの個人情報(PII) が含まれていました。

Privacy for Sale: IT 資産の中古市場におけるデータセキュリティのリスク

適切ではないデータ破壊の実例

Ontrack社と共同で実施した調査「Privacy for Sale: IT 資産の中古市場におけるデータセキュリティのリスク」では、使用済みのハードドライブの40%以上に、以前のユーザーのデータが残存していることが判りました。

残っていたデータには、オフィスや従業員のEメール、写真、ファイルなどが含まれており、個人とその勤務先の組織が、個人的、財務的に評判を損ねてしまうリスクとなっていました。
また、これらのドライブの15%以上には、機密情報が含まれており、なりすましやハッカーの手に渡る可能性の高い危険性な状態でした。

さらには、私たちが購入したドライブのすべての販売事業者は、データが残らないように適切なデータサニタイズを実施済みであると主張していました。しかし、ユーザーがすでにすべてのファイルを削除していたにも関わらず、なぜデータを復元できたのでしょうか。

削除と初期化によって晒されるリスク

ドライブの再フォーマット (特に「クイックフォーマット」)、稼働中の環境におけるファイル削除、またはファイルを「ごみ箱」にドラッグでは、情報はまだそこに残っているのです。これらの手法はすべて、実際にデータ自体を除去するのではなく、データへのポインタを削除するだけです。ファイルを削除する際は、認定および検証された効果的なデータサニタイズ手法を使用することが重要です。

組織におけるファイルとフォルダの消去と削除 

企業が余剰データを減らすために無意識のうちに適切ではないデータ消去手法を使用している場合、データはどうなるでしょうか? 

それらは誤ったセキュリティ意識によって、放置されてしまうだけでなく、 膨大な情報(Eメール、機密文書、その他の機密情報など)を外部に晒することになり、悪意のある第三者に渡るリスクとなります。  

過剰なデータストレージによるデータ漏えいと規制違反のリスク

米個人情報窃盗リソースセンターによると、2021年のサイバー攻撃により約70億件のデータレコードが公開されました。

漏えいリスクと並んで、欧州の一般データ保護規則(GDPR)カリフォルニア州プライバシー権法(CPRA)などさらに厳しいデータ保護規制は、企業にとって情報管理を緩和する余裕はないことを意味しています。

GDPRとCPRAは、同様のストレージ制限の原則を推進しており、組織は個人データが不要になった時点で、消去する必要があるとしています。

過剰なデータストレージによるコストの増大

さらに、データストレージのコストと制限は、組織にとって重要な課題です。 

多くの人は、適切ではないデータ消去だけで、1台のコンピュータにどれだけ多くの「削除された」ファイルが残っているかを知りません。PC上で簡単な復元プログラムを実行すると、その結果にショックを受けてしまうでしょう。そして、消去と削除の違いが明確になるでしょう。

機密データを除去(Purge)しますか?注意すべき破壊手法

対象となるファイルやフォルダで完全なデータ消去を確実に達成するには、以下に示すこれらの適切ではないデータ消去手法を避けることが不可欠です。

データ保護のためにこれらの手法に頼ることは、あなたをリスクに晒すことになり、賢明とは言えません。  

ファイルが復元不可能であることを確認する手法 

それでは、企業はどのようにして「消去された」ファイルを復元不可能にできますか?答えは簡単です。稼働中のPC、サーバー、さらには仮想マシン上のファイルの安全なデータ消去です。

安全なデータ消去とは、業界標準に従いファイルやフォルダを上書きする手法を採用することで、消去が正常に行われたことを確認します。

さらに、コンプライアンスの目的で、検証済みのデータサニタイズでは、何が、いつ、誰によって、どのような手法を使用して消去されたかを正確に記載した消去証明書を添付する必要があります。これにより、データ保持および保護のベストプラクティスや各種要件への準拠を監査担当者や業界の規制当局に証明できます。

稼働中の環境のデータは、設定したデータ管理ポリシーに従って自動的に消去することもできます。

適切なデータ破壊手法でデータ漏えいリスクを軽減

消去または削除のどちらかを選択する際、ファイルの削除は簡単かつ迅速に見えるかもしれません。しかし、ソフトウェアベースのデータ消去は、データを完全に消去し、ファイルを復元不可能にすることができるため、データ漏えいを防ぐ最も安全な手法です。

ファイルを消去し、データを永続的に除去する手法を確認するには、Blancco File Eraserの詳細をご覧いただき、無料トライアルをリクエストしてください

不要なファイルを簡単、迅速、完全に消去  

無料のエンタープライズ データ消去トライアルをお試しください。