SSD の安全なデータ消去: 情報セキュリティ、誤検知、そして IT資産のリユース・リサイクル事業者が伝えないこと

組織の法規制対応が進んでいます。現在、国、地域などの法規制の整備により、機密情報の安全な取り扱いや処理方法が規定されるようになりました。しかし、これらの法規制が網羅できていないのが、ライフサイクル終了時に実施するソリッドステートディスク(SSD)上のデータの安全な廃棄 で、実際に議論されることがほとんどありません。
SSD の安全なデータ廃棄を実現するために、この記事では2つの問題を提起します。一つは「IT 資産のリユース・リサイクル事業者の SSD の消去プロセスは本当に安全かどうか？」。そして「なぜ、SSD の消去について心配する必要があるか？」です。

SSD の消去プロセスを心配すべき理由

SSD の価格が安定し、このような市場の傾向 から、SSD がグローバル企業において広く利用されていることを示しています。SSD はPCやサーバー(PCIE カードなどさまざまな形式)、ハイブリッドアレイ、またはオールフラッシュアレイに搭載されています。高速処理を必要とするデータベースシステムは、ディスクの交換、もしくは、より低速で「回転する」ハードディスクシステムを増強するために、SSD を採用しています。

その一方で、厳格に規制に対応する組織においては、技術面におけるパラダイムシフトに直面しています。現在、ほとんどの組織がデータストレージと運用に対するアプローチを変革し、センシティブな情報システムをクラウドに移行しています。これにより、ITチーム は SSD を含むオンプレミスのストレージデバイスの廃棄に取り組まなければなりません。

多くの 情報セキュリティチームは、IT 資産リユース・リサイクル事業者を信頼し、ライフサイクル が終了したディスクのサニタイズと廃棄を依頼しています。しかし、残念なことに、多くのリユース・リサイクル事業者は、SSD を安全に消去するための手法の効果について明確にしていません。

リユース・リサイクル事業者の SSD 消去プロセスは本当に安全か？

リユース・リサイクル事業者がSSD 向けに採用しているデータ消去プロセスが本当に安全かどうか？ を詳しく調べると、残念なことに、多くの場合、回答は「いいえ」になります。

多くのリユース・リサイクル事業者はデータサニタイズについて、一般的な業界の慣例に従い処理しています。しかし、これらの処理は、従来の HDD にもとづいたものです。SSD テクノロジーは、HDD と大きく異なるため、HDDのデータ 消去手法はSSD に対して効果がありません。SSD のサニタイズに対して効果のない手法を以下に列記します。

• 細断 : 通常、SSD は小さなチップセット フォームファクターで提供されていますが、リユース・リサイクル事業者の多くが利用しているシュレッダーは、SSD チップを復元できないサイズにまで細断するよう設計されていません。HDD に適切な細断サイズだと、SSD では復元に十分なデータが残ってしまうのです。
• 消磁。: SSD は、HDD のように磁場は使用しません。消磁は磁場の一部を減少・除去することでデータを破壊するため、SSD には無効です。
• ビットパターンの繰り返しによる上書き。: SSD テクノロジーにおいては、このような「ゼロフィリング」（またはビットデータの繰り返し）を圧縮または重複排除ができるため、SSD の物理層に完全に書き込むことができません。
• 暗号化。: 一部の IT チームは、デバイスを暗号化した後に、暗号化キーを破棄することで、SSD をライフサイクル終了まで適切に保護できると考えています。しかし、ドライブレベルの暗号化をサポートする多くのSSD システムでは、デバイス自体に直接関連付けられたキーを含む傾向があり、キーを隠したとしても、データそのものはデバイスに残ります。元のデータが残っている限り、いつか解読されます。
• 組み込みの削除機能。: SSD メーカーの組み込み削除ユーティリティ、SSD コマンドセット、および削除用の独自アルゴリズムを使用することで、暗号化と上書きの問題を解決できると考えることがあります。残念ながら、これらの SSD メーカーの処理では復元可能なデータが残る可能性があります。最近、 カリフォルニア大学サンディエゴ校(UCSD) と 北アイオワ大学 の両方の大学教授が、SSD の安全な消去に対する、SSD メーカーの内部的な仕組みの有効性に問題を発見しました。 UCSD の場合、研究者は特定の SSD システムが誤検知することを発見しました。彼らの研究では、SSD デバイスは、SSD データの安全な消去を実行したにも関わらず、元のデータが残っていることを示しました。独自のアルゴリズムの不規則性や誤評価の削減に懸命に取り組んでいる組織にとって、このようなニュースは、新たな不安になります。

米国国立標準技術研究所(NIST) SP 800-88 リビジョン 1「媒体のサニタイズに関するガイドライン」 でも、SSD サニタイズの問題に関しては「各メーカーの実装の差異」について注意しています。また、実際に使用する消去方式において、検証の必要性に注目しています。(NIST クイックスタートガイドをご覧ください)

逆に言うと、安全な SSD の消去方式では、データは復元できないよう除去できるのです。

よりよいマウストラップの構築: SSD 消去における誤検知を回避

SSD の市場が成熟するにつれて、SSD の安全な消去に関する問題の解決策として、新しい消去方式が有効になります。

しかし、現在の SSD 製品とレガシーな SSD 製品が混在する場合、製造メーカーによる実装(ベンダーのアルゴリズム)において矛盾が生まれるでしょう。

では、SSD を安全に消去するには、組織、もしくはリユース・リサイクル事業者は何ができるでしょうか？解決策としては、サードパーティーのソフトウエアベンダーが問題を解決することができます。

• デバイスの論理層と物理層の両方でデータを消去できるソフトウエアを探す必要があります。これにはファームウエアレベルの消去が含まれるべきです。また、SSD の論理容量全体にデータを書き込むために、複数のランダムな上書きによって圧縮を補正する機能が必要になります。また、内部の SSD 消去コマンドの使用を防ぎ、 BIOS フリーズロックを解除する必要があります。(NIST パージレベルの消去を実現するには、このコマンドを適切に使用する必要があります。)
• データ消去後に、詳細な検証、レポーティングによる監査対応により、SSD が復元できないようデータ消去されたことを証明できるソフトウエアを探す必要があります。

ソフトウエアベンダーは、データフォレンジックやリカバリーなどの専門組織、および Asset Disposal & Information Security Alliance (ADISA) などの独立系機関によるテストと検証により、消去プロセスの有効性を保証できるはずです。

次に、Blancco Drive Eraser のように、一般的な SSDインターフェースを網羅した特許取得済みの SSD 消去方式を提供できるベンダーを選択してください。

Blancco の特許を取得した消去プロセスと Blancco Drive Eraser ができることについて詳細をご覧ください。Blancco Drive Eraser 製品情報ページ では、技術仕様と主要なベネフィットをご確認いただけます。