データ消去は本当に安全ですか?

企業や組織は機密情報の保護について、安易な方法をとるほどのゆとりはありません。ライフサイクルが終了したデータストレージ上のデータ消去は、企業や組織のデータ保護戦略において必要不可欠です。データ消去というと、一般的には、ドライブを物理的に破壊することを意味します。

この物理的な破壊は、あらゆる IT セキュリティポリシーにおいて有効ではありますが、常に最適な選択肢であるとは限りません。

従来のほとんどのドライブだと破壊によりデータの復元はできなくなりますが、SSD のような新しいデバイスだと、破壊されたドライブの断片にデータが残ってしまい、ドライブは使用できなくなる一方で、データ漏えいの可能性が残ります。

この様は背景も伴い、安全で認証されたデータ消去は機密データを適切に処理したい企業や組織にとって、一般的な選択肢となりました。データ消去の実施することは、物理的な破壊のセキュリティ要件をさらに強化します。また、データ消去はドライブ、スマートフォン、リムーバブルメディアなど多岐のデバイスからデータを除去するための手法としても活用できます。

しかし、データ消去は物理的な破壊に取って代わるほど安全なのでしょうか?

物理的な破壊の限界

ソフトウエア ベースのデータ消去のセキュリティを証明するには、まず物理的な破壊の限界について知る必要があります。物理的な破壊はIT ハードウエアにおける、特にハードディスクドライブの歴史において、長くに渡って業界で強く支持されてきました。しかし、SSDなど新しい種類のドライブに対しては、唯一の選択肢ではなく、またベストな選択肢でもありません。

SSD やその他の IT 資産は物理的に破壊されますが、データ密度がますます高くなるため、細断されたハードウエアの断片に無傷のチップ、そしてデータが残る可能性があります。この脆弱性に加えて、SSDなどをパソコンから取り出すための費用ち時間が必要となり、ビジネス的にコストとなってしまうことがあります。

物理的な破壊は環境に対しても負担となります。環境に配慮した取り組みが注目される中、世界的には新しいテクノロジーへのニーズが急増しており、新しいデバイスのための天然資源の急速な消費と、埋め立て処理される膨大な使用済みデバイス(e-waste)に対する懸念が高まっています。

物理的な破壊に対するこれら2つの懸念を考慮し、企業や組織は安全なデータ保護に対する規制要件に準拠しつつ、収益性と持続可能な手段について深く理解する必要があります。

続きをお読みいただくには、上記の完全版PDFをダウンロードしてください。

Blanccoは、全世界15以上の組織によって検証され、認証/承認/推奨を受けています。 このレベルのコンプライアンスを達成できるセキュリティファームは他にありません 製品認定