オンラインストレージコラム第13回ストレージの暗号化とは?サーバ盗難のリスクについて考える

こんにちは。吉政創成の吉政でございます。

今日は暗号化のお話をしたいと思います。

一般的にはあまり知られていませんが、普通のパスワードロックがかかっているWindowsパソコンでも、パソコン内部のストレージ(データを格納する場所)をドライバーで外して抜き出してしまうと、中のデータを簡単に見ることができてしまうことがあります。
もし、ストレージが盗難にあった場合は、顧客データや機密情報も全て漏洩してしまう可能性があるということです。

このコラムはオンラインストレージのコラムではありますが、今回は少しファイルサーバ全般に広げて話をしてみたいと思います。

皆様のオフィスにサーバはおいてありますでしょうか?
特に危険なのはファイルサーバなのですが、オフィスの端っこに無造作に置いてあったりしませんでしょうか?

オフィスの端にそのまま置かれてほこりをかぶっているファイルサーバを見たことが何度かあります。
これはサーバが障害を起こしやすく、盗難に遭いやすい状態でもあるので、非常によくないことといえます。

オンラインストレージサーバもファイルサーバもそうですがハードディスクドライブ(以下、HDD)というのは実はとても繊細なシステムなのです。

HDD はデータを書き込む複数のディスクが高速回転しながら、そのディスクの間をレコードの針のような磁気ヘッドが入り書き込んでいきます。その様は、磁気ヘッ ドがジャンボジェット機の大きさとすると、地表すれすれ高度1mmを秒速1000kmで飛行するような感覚なのです。このような繊細かつ高速な動きをする HDDを搭載したオフィスの端に設置すると、うっかり蹴飛ばしたり振動を与えたりするとHDDが壊れてしまいます。その場合、データが消失してしまうこと もありますので、ご注意ください。

話は少し戻って盗難の話です。
暗号化がされていないサーバのHDDはそのままHDDを引き抜いてしまえば、HDDごとデータを盗むことができます。しかし、その際に暗号化がされていればHDDを引き抜いてもデータは暗号化されているのでデータは保護されます。

その時に1点注意いただきたいのは暗号化の方式です。

電子政府推奨暗号リストのように、政府機関が推奨している暗号リストを採用していれば多くのレギュレーションをクリアできます。

ちなみに電子政府推奨暗号リストは総務省及び経済産業省が、CRYPTRECの活動を通して電子政府で利用される暗号技術として一定の評価をしている暗号化のリストです。

このリストに掲載されているものであれば安心できると思います。

オンラインストレージの場合はお客様のデータを預かる場合も多いので、特に盗難に気をつけたいものですね。

私 が支援しているオンラインストレージ「GIGAPOD on SaaS」は電子政府推奨暗号リストにも選ばれている AES256bitでデータを保護しています。全てのサーバのHDDを暗号化する必要はないと思いますが、この機会に設置場所の確認と重要な機密データが どこに格納されているか改めて確認されてもよいと思います。
法人向けオンラインストレージ「GIGAPOD on SaaS」に興味がある方は、以下をご覧ください。2週間のお試しもできます。ご気軽にどうぞ。

gigapod

Related post

更新情報

最新コラム

  1. こんにちは。吉政創成の吉政でございます。 クラウドの市場データを追いかけている方は、そろそろ気…
  2. はじめに 今月発生しました台風21号、北海道胆振東部地震により被害にあわれました方に心よりお見舞い…
  3. こんにちは。吉政創成の吉政でございます。今日は「広告に頼るWebサイト集客はやはり厳しい件。コンテン…

ログインステータス

You are not logged in.
Return Top