【流通】富士通研究所 ハードディスクドライブ抜き取りによる情報漏えいを防止
--- 世界初!ハードディスクドライブ抜き取りによる情報漏えい対策 ---
富士通研究所は、PCなどに内蔵されたハードディスクドライブ(以下:HDD)の抜き取りによる情報漏えい対策として、抜き取ったHDDを不正なPCに接続しようとした場合に、接続したPCの認証を行い、HDD内のデータの消去やアクセスの制限を行う技術を世界で初めて開発した。これにより、PCからHDDを抜き取られた場合の情報漏えいの危険性を、大幅に軽減することが可能になる。
個人情報や機密情報の漏えい防止への取り組みは、企業の喫緊の課題となっている。なかでも、PCやUSBメモリなどの記憶媒体の盗難・紛失による情報漏えいは、モバイル環境で業務を行う企業において問題となっている。USBメモリに関して、富士通研究所では一定時間が過ぎると自動的にデータが消える安全なUSBメモリを開発している。
一方、PCに関しては、従来より内蔵されたHDDにアクセス制限を行うことで情報漏えいを防止する技術が開発されてきた。しかし、データそのものはHDDに残るため、PCからHDDを抜き取って別の不正なPCに接続することで、悪意のある第三者によってHDD内の情報を読み取られる恐れがあった。記憶媒体に残ったデータが読み取られることによる情報漏えいの防止には、データそのものを消去する機能が最適だが、販売されているHDDにはデータを自動的に消去する機能がなかった。
富士通研究所は、HDDが接続されているPCを認証しておき、それ以外のPCで、そのHDDを接続して利用しようとした場合に、HDD内のデータを自動的に消去する技術を世界で初めて開発した。本技術は、セキュアなHDDを実現するために、Trusted Computing Group(以下:TCG)が策定した業界標準の「Opal Security Subsystem Class(以下:Opal SSC)」仕様に対応したHDDに対して、接続されたPCの認証とデータの自動消去を行う機能を、ソフトウェアとして追加することで実現している。Opal SSC仕様では、ユーザが利用するOSを起動する前に認証処理を行うアプリケーションを実行することができる。今回新たに接続されたPCの認証を行うアプリケーションを開発した。このアプリケーションをOpal SSC仕様にもとづいて実行することで、あらかじめ認証されたPCではないと判断された場合、データの消去、あるいはOSやデータへのアクセスを制限しパソコンの起動を中止する。
本技術により、PCからHDDが抜き取られた場合の情報漏えいの危険性を大幅に軽減することが可能になる。業界標準仕様のHDDをベースにしているため、専用のハードウェアは必要がない。また、OS起動前に自動的に認証処理が行われるため、利用者は本機能を意識する必要はなく、操作性を損ねることもない。
富士通研究所では、今年度中に技術の完成度を高め、2010年度中の実用化を目指している。
■ 物流情報・物流サービスが満載、「株式会社 合通」のホームページ
※ 製品名および会社名は、各社の商標または登録商標です
投稿者:gotsuat 10:03| 流通
