データの保護

暗号化とセキュリティタイプを理解して、重要なデータの安全を確保しましょう。

データ保護の重要な領域

データ保護の主な3つの領域を以下に示します。

暗号化

ドライブのデータが安全に暗号化されていることを確認

当社が提供するドライブには、ハードウェアベースの暗号化に対応しているものとしていないものがあります。暗号化に対応したドライブでは、AES-256を使用して保存されたユーザーデータを暗号化します。

アクセスの制御

認証されたユーザーにのみアクセスを許可するようにドライブを設定

当社が提供するドライブは、ATAのセキュリティ機能セットやさまざまなTCG SSC(サブシステムクラス)を含む業界標準のアクセス制御手法を備えています。

データのサニタイズ

ドライブを廃棄するときにデータを安全に消去

すべてのドライブでサニタイズ機能が提供され、これは適切に操作するとメディアのサニタイズに関するNIST SP 800-88ガイドラインに規定された「パージ」機能に相当します。

セキュリティタイプの比較

当社が提供する4つの主なセキュリティタイプを確認し、最適なタイプを判断しましょう。

セキュリティタイプ 保存されたユーザーデータの暗号化 データアクセスの制御 推奨されるNISTのパージに準拠する消去 セキュリティプロトコルの外部認証
Secure Erase(SE)ⓘ
今すぐ購入
ATAセキュリティ(SATAのみ) サニタイズオーバーライト(HDD)
サニタイズブロック消去(SSD)
Instant Secure Erase(ISE)ⓘ
今すぐ購入
ATAセキュリティ(SATAのみ) 上記すべてとCrypto Erase
Trusted Computing Group(TCG)ⓘ
今すぐ購入
TCG-SSC 上記すべてと初期化
TCG-FIPS ⓘ
今すぐ購入
TCG-SSC 上記すべて ✔ NIST認定ラボによるFIPS 140-2認定1

Secure Erase(SE)

SEドライブにはユーザーデータの暗号化機能はなく、アクセス制御はSATAドライブでのみ提供されます。データのサニタイズは、標準のATAセキュリティ消去、SCSIサニタイズ、NVMe™のサニタイズコマンドを使用して実行され、オーバーライト(HDD)またはブロック消去(SSD)の手法が組み込まれています。

Instant Secure Erase(ISE)

ISEドライブは、SEドライブのすべてのサニタイズ手法に対応しています。また、ISEドライブは保存されたデータを暗号化し、SATAドライブでのみアクセスを制御できます。サニタイズのステップでは、ATA、SCSI、NVMeの標準コマンドを使用してドライブをサニタイズできますが、ドライブのオーバーライトやブロック消去プロセスを必要とすることなく、暗号化による即時消去が行われます。

Trusted Computing Group (TCG)

TCGドライブでは保存データが暗号化されます。アクセス制御はTCG-SSCプロトコル(ドライブモデルに応じてTCGエンタープライズ、TCG Opal、TCG Ruby)を通じて処理されます。TCGドライブは、ISEドライブのすべてのサニタイズ手法に対応しています。また、TCGドライブは初期化コマンドにも対応しており、ドライブをサニタイズするだけでなく、TCGの状態を工場出荷時のデフォルト設定に戻すことができます。