IT資産のリモート消去による組織のデータ保護を強化

今回は、従業員の在宅勤務用のデバイスや分散した複数のデーセンターから、機器の運び出しや技術者への負担なしに、機密データを消去する方法について解説します。

Vivian Cullipher Vivian Cullipher は経験豊富なライター兼編集者であり、LinkedIn や iPhone 登場以前から政府機関や B2B 企業向けのテクノロジー関連のトピックを専門としています。 Blancco のコミュニケーションおよびコンテンツ マネージャーとして、彼女は Web、ソーシャルメディア、およびその他の Blancco コミュニケーション チャネル向けのソートリーダーシップ コンテンツの開発をサポートしています

分散化が進む時代の在宅勤務におけるリモートのデバイス サニタイズ

安全性の確保のための従来のオンサイトで実施するデータ消去は、現代の分散化が進む新しい働き方や複数のデータセンターのインフラストラクチャに十分に対応できていません。在宅勤務の現実は、組織の IT スタッフがほとんどの従業員のPCに物理的にアクセスできないことを意味します。この傾向はすぐには変わらないでしょう。同様に、IT スタッフが廃棄プロジェクトにおいて、サーバー上のデータサニタイズのために、複数の場所に展開する機器を移動することは、非常に非効率です。

組織のIT資産をデータ消去のために一つの場所に運ぶのは非常に危険です。輸送途中にデバイスの紛失や盗難が発生すると、組織や個人を特定できる情報(PII)が漏えいする可能性が高くなります。また、これにより組織はコンプライアンス違反として制裁の対象となり財務的責任および風評被害のリスクにさらされる可能性があります。

その代わりに、組織はデータ漏えいを防ぐために、ネットワーク上のどこにあっても、その場所に配置されたIT資産を効率的にサニタイズする必要があります。

1台のPCでも数千台のサーバーでも、Blancco は、オンプレミスまたは自宅のリモート接続からIT資産をサニタイズできる仕組みを組織に提供し、グローバルな運用でニーズが高まっているデータ保護を強化します。そして、組織に対して、データセキュリティ向上、世界各国のデータ消去基準やコンプライアンス対応、改ざん防止の監査証跡を提供します。

IT資産のリモート消去は、デバイスのライフサイクルにおける次を含む複数のポイントでその役割を果たします：

• 離職する従業員のPCや、別な利用目的で準備されているアプリケーションサーバーなど機器の再利用
• データ移行、通常のアップグレードと更新サイクル、故障したコンポーネントなど、デバイスのライフサイクル終了時の廃棄、再販、譲渡などに備えた準備
• 破損時保証や修理 (IT資産を修理または交換のために元のメーカーに返却する必要がある場合)
• アクティブなデータのライフサイクル管理は、稼働中のデバイスで不要になったデータを定期的に消去し、漏えい、流出などのリスクを最小限に抑えます(稼働環境のファイル消去については 「組織のIT資産のデータライフサイクル管理」をご覧ください。

検証済みサニタイズによる組織のセキュリティ強化とコンプライアンス対応

ソフトウェアベースのデータ消去は、最適化された消去アルゴリズムを使用して、あらゆるデータストレージデバイスのデータを安全に上書きします。これらアルゴリズムでは、異なるパターンによる上書きを実施した後、上書きが適切に実施されたこと、既存データにアクセスできないことを検証します。一般的に採用されている他のデータ廃棄手法 (再フォーマット、データのワイプ、データ削除など) は、既存データへのアクセスをある程度防ぐことができますが、データ消去は次の 2 つの手法の組み合わせています:

• データ消去により、データのポインタだけでなく、データ自体が復元できない状態となります。
• データ消去は、目的とする結果が達成されたかどうかを検証します。

組織は通常、さまざまなドライブおよびデバイステクノロジーを採用しており、データストレージ資産が技術者から遠く離れている場合でも、適切な手法が適切な機器に適用されているかどうか知っておくことが重要です。安全なリモート消去は、上書きが成功し、選択した消去方式でデバイス全体のデータが消去されたかどうかを検証します。

特にエンドポイント デバイスの場合、安全なデータ消去は技術スタッフ以外のスタッフでも容易に実行することができます。さらに、データサニタイズを確実に達成するための検証が必要です。

安全なリモート消去は、組織全体のIT資産をカバー

1台のPCでも数千台のサーバーでも、Blancco は、オンプレミスまたは自宅のリモート接続からIT資産をサニタイズできる仕組みを組織に提供し、グローバルな運用でニーズが高まっているデータ保護を実現します

Blancco をリモートで展開することで、組織の特定の要件に対応できます。サーバー、PCの両方に対応した消去ソフトウェアの展開、制御、自動化のための複数のオプションが存在します。

エンタープライズ サーバー

Ciscoの統合管理コントローラ、HPのiLO、IBMの統合管理モジュール、デルのiDRACなど、エンタープライズ サーバーに組み込まれた管理ツールにより、ネットワーク上からラックに収められたドライブの安全なリモート消去が可能です。Blannccoソフトウェアは、ネットワーク上から直接インストールすることができ、さまざまなユースケースをサポートします。

• Blancco Drive Eraser によるドライブのサニタイズ
• Blancco Virtual Machine Eraser による仮想マシンやハイパーバイザーのサニタイズ
• Blancco LUN Eraser による論理ユニット(LUN)のサニタイズ
• Blancco File Eraser によるファイルレベルのデータ破壊

これらのサニタイズは、サイバーセキュリティやEU 一般データ保護規則（GDPR）などの規制対応など、組織全体にベネフィットをもたらします。このプロセスは拡張性が非常に高く、Blanccoのお客様は同時に何千台ものサーバーを消去しています。

ラップトップやデスクトップなどのPC

クライアント PC上のリモート消去を安全に実行する Blancco を使用することで、IT チームは、使い慣れたエンタープライズ アプローチを活用し、一般的なネットワークツールを使用して従業員のデバイスの場所に関係なく、従業員のデバイスからデータを安全に消去できます。一般的なプロセスは次の通りです。

• リモートのPCにインストールするために、Blancco プレインストール ユーティリティを使用してexeファイルに消去ソフトウェアをパッケージします。
• Microsoft エンドポイントマネージャー(以前のシステム センター構成マネージャー、または SCCM)、Active Directory またはリモート デスクトップ セッションを使用して、ターゲットとなるPCにファイルをプッシュします。
• Blancco Management Console (BMC)、Blancco インテリジェント ビジネス ルーティング (IBR)、エンドポイントマネージャー、Micorsoft Intune、ServiceNow、または API 連携を使用して、消去プロセスをリモートで管理します。

• Intel vPro® テクノロジーを採用したPCの場合、Blancco Drive ErasureのISOファイルは、インバンドとアウトオブバンドの両方をサポートし、Microsoft エンドポイントマネージャーと統合するIntelのManageability Commanderを通して展開できます。

リモートのデバイス消去によるデータ保護とデータセキュリティ強化

どんなユースケースであっても、Blanccoのリモート消去であれば、技術スタッフをデバイスのある場所に配置することなく、PC、サーバーからデータを安全に消去できます。

柔軟な展開方法により、データ消去はエンドポイントデバイスのユーザーから、もしくは集中管理された別な場所から実行可能となります。これは組織の保管施設を離れる前にデバイスをサニタイズできることを意味し、機密情報を誤って漏えいするリスクを劇的に減らすことでビジネスを保護します。

また、Blanccoのすべてのデータサニタイズソリューションと同様に、IT資産のリモート消去は、改ざん防止、電子署名された消去証明書を提供します。これにより、シームレスな管理を実現し、デバイスとデータが確実に護られているという安心感をもたらします。

You may be interested in:

消えろ、データ！消えろ！

Sustainability Costs of End-of-Life Data

遠く離れたデータの管理

消去 vs. 削除 : 「削除した」ファイルは本当に消えていますか？