データの保護

暗号化とセキュリティタイプを理解して、重要なデータの安全を確保しましょう。

データ保護の重要な領域

データ保護の主な3つの領域を以下に示します。

暗号化

ドライブのデータが安全に暗号化されていることを確認

当社が提供するドライブには、ハードウェアベースの暗号化に対応しているものとしていないものがあります。暗号化に対応したドライブでは、AES-256を使用して保存されたユーザーデータを暗号化します。

アクセスの制御

認証されたユーザーにのみアクセスを許可するようにドライブを設定

当社が提供するドライブは、ATAのセキュリティ機能セットやさまざまなTCG SSC(サブシステムクラス)を含む業界標準のアクセス制御手法を備えています。

データのサニタイズ

ドライブを廃棄するときにデータを安全に消去

すべてのドライブでサニタイズ機能が提供され、これは適切に操作するとメディアのサニタイズに関するNIST SP 800-88ガイドラインに規定された「パージ」機能に相当します。

セキュリティタイプの比較

当社が提供する4つの主なセキュリティタイプを確認し、最適なタイプを判断しましょう。

セキュリティタイプ 保存されたユーザーデータの暗号化 データアクセスの制御 推奨されるNISTのパージに準拠する消去 セキュリティプロトコルの外部認証
Secure Erase (SE) ⓘ
今すぐ購入
ATAセキュリティ(SATAのみ) サニタイズオーバーライト(HDD)
サニタイズブロック消去(SSD)
Instant Secure Erase (ISE) ⓘ
今すぐ購入
ATAセキュリティ(SATAのみ) 上記すべてとCrypto Erase
Trusted Computing Group (TCG) ⓘ
今すぐ購入
TCG-SSC 上記すべてと初期化
TCG-FIPS ⓘ
今すぐ購入
TCG-SSC 上記すべて ✔ NIST認定ラボによるFIPS 140-2認定1

Secure Erase(SE)

SEドライブにはユーザーデータの暗号化機能はなく、アクセス制御はSATAドライブでのみ提供されます。データのサニタイズは、標準のATAセキュリティ消去、SCSIサニタイズ、NVMe™のサニタイズコマンドを使用して実行され、オーバーライト(HDD)またはブロック消去(SSD)の手法が組み込まれています。

Instant Secure Erase(ISE)

ISEドライブは、SEドライブのすべてのサニタイズ手法に対応しています。また、ISEドライブは保存されたデータを暗号化し、SATAドライブでのみアクセスを制御できます。サニタイズのステップでは、ATA、SCSI、NVMeの標準コマンドを使用してドライブをサニタイズできますが、ドライブのオーバーライトやブロック消去プロセスを必要とすることなく、暗号化による即時消去が行われます。

Trusted Computing Group (TCG)

TCGドライブでは保存データが暗号化されます。アクセス制御はTCG-SSCプロトコル(ドライブモデルに応じてTCGエンタープライズ、TCG Opal、TCG Ruby)を通じて処理されます。TCGドライブは、ISEドライブのすべてのサニタイズ手法に対応しています。また、TCGドライブは初期化コマンドにも対応しており、ドライブをサニタイズするだけでなく、TCGの状態を工場出荷時のデフォルト設定に戻すことができます。

TCG-FIPS

TCG-FIPSドライブはTCGと同じですが、さらにNIST認定ラボによって、連邦情報処理標準(FIPS)を満たしていることが認証されています。TCG-FIPSセキュリティを備えたドライブは、レベル2セキュリティ要件に準拠するため、漏洩防止機能を使用する場合もあります。

補足

1. 一部の製品はFIPS 140-3の認定中です。
特定の製品やサービスに関する記述は、これらがすべての国や製品で利用可能になることを示唆するものではありません。