Blancco 導入による組織のNIST SP 800-88 準拠

をダウンロード

NIST SP 800-88 とは?

NIST(米国国立標準技術研究所)の SP 800シリーズは「NIST のサイバーセキュリティ活動によるガイドライン、推奨事項、技術仕様、年次レポート」の提供を目的としています。これらは米国の連邦政府機関のニーズに応えるために設計されていますが、さまざまな業界においてリファレンスとなっています。 NIST SP 800-88 は、2002年の連邦情報セキュリティマネジメント法(FISMA)による法定責任に従い、記憶媒体のサニタイズに関する情報セキュリティの基準とガイドラインの概要を示すために作成されました。この文書の遵守は、米国連邦政府によって義務付けられていますが、非政府系組織でも自主的に採用されています。

Blancco は、さまざまな業界において組織の NIST SP 800-88 準拠を支援しています。NIST 文書の特定の領域における適用例と、Blancco による対処方法については、以下の表をご覧ください。

NIST の文書についてBlancco がどのように役立つか
消去(Clear)、除去(Purge)、および破壊(Destroy)は、媒体をサニタイズするための具体的な施策です。サニタイズのカテゴリは次のように定義されています。
消去(Clear)は、単純かつ非侵襲的なデータ復元技術から保護するために、ユーザーが指定技術を適用することです。通常、新しい値による書き換えや、工場出荷状態へのリセット(書き換えがサポートされていない場合)を選ぶなど、ストレージデバイスに対する標準的な読み取り/書き込みコマンドにより適用されます。
除去(Purge)は、最先端のラボ技術により対象となるデータ復元を不可能にする物理的もしくは論理的な技術を適用することです。
破壊(Destroy)は、最先端のラボ技術により対象となるデータ復元を不可能にし、媒体をデータ保存に利用できないようにすることです。
このガイドをもとにユーザーは、情報のカテゴライズ、情報が記録されている媒体の性質や機密保持リスクを評価し、将来の計画を決定しなければなりません。次に、組織は適切な種類のサニタイズ種別を選択します。どのサニタイズを選択するかは、コスト、環境への配慮などの観点から検討されるべきであり、機密性に対するリスクを最も軽減しつつ、プロセスに課せられた条件や制約に適切に応えられることが求められます。		Blancco は、ソフトウエアベースのデータ消去ソリューションにより、データサニタイズ手法として NIST が定める 消去(Clear)と除去(Purge)の両方に対応しています。
Blancco Drive Eraser は、SAN 環境、サーバー、PC に接続された SSD (NVMe 接続を含む) と HDD の除去(Purge)レベルのサニタイズに対応しています。
さらに、Blancco LUN Eraser は、論理ユニット(LU)ドライブのデータサニタイズにおいて、NIST の消去(Clear)要件を満たしています。
Blancco のすべての消去は実施後に検証が行われ、監査証跡として活用できる改ざん防止機能が付いた消去レポートを生成します。
さらに、Blancco のソフトウエアベースの消去は業務効率化、コスト削減、データサニタイズ プロセスの管理性向上に貢献します。
(暗号消去への言及):
部分的なサニタイズだと、すべての機密データを指定できないため、デバイス全体のサニタイズが重要になります。		Blancco Drive Eraser は、リマップセクタや隠し領域を含むドライブすべての領域を対象として消去を実施します。HDDと SSD ドライブの両方において、Blancco Drive Eraser はウェアレベリングを扱うオーバープロビジョニングに対応しています。そして、改ざん防止の消去レポートによりサニタイズが適切に実施されたことを証明します。
環境への配慮、媒体の再利用(組織内または媒体の売却や譲渡)、媒体またはデバイスのコストを考慮する場合、物理的な破壊が出来ないことがあるため、除去(Purge)もしくは消去(Clear)が、破壊(Destroy)よりも適切な場合があります。Blancco のデータ消去ソリューションは、ライフサイクルが終了したさまざまなデバイスにおいて、データを復元できないよう消去し、デバイスの安全な再利用、再割り当て、さらに、中古市場への売却ができるようになります。これは環境に配慮した施策であり、同時に、コスト削減にも貢献します。これらは、すでに確立されたベストプラクティスとなっており、現在、世界中で数億の IT 資産が安全にリユースされています。

上記のソリューション概要をダウンロードして、サンプルのすべてのリストと Blancco がどのように対処するかをご確認ください。

You may be interested in: