ハードウェアベース vs ソフトウェアベースの暗号化
Kingston® Best Practiceシリーズは、キングストンの製品を使うユーザーの皆さんが最高のユーザー体験をできる設計となっています。Best Practiceシリーズの当エディションでは、USBドライブのデータ保護に用いられるハードウェアベースとソフトウェアベースの暗号化の違いに対応しています。
USBドライブはあらゆる規模の企業に対し、さまざまな面で価値が証明されています。これらのドライブは、バックアップ用のドライブなどファイル共有ツールやモバイルツールとして、具体的なメリットを提供してきました。
今日のUSBドライブの使いやすさとモバイル性の向上により、USBドライブに保存した機密性のある大切なデータを失ったり、盗難に遭うケースが多くなっています。標準的な消費者向けのUSBドライブで、ビジネスデータの保存や移動を行う場合の難点に対処するため、キングストンは企業用途に特化して設計した広範なセキュリティUSBドライブをリリースしました。安全で、暗号化処理が施されたこれらのUSBドライブは、モバイルデータを安全かつ確実に転送するビジネスの世界で役立ちます。USBドライブの暗号化処理は、ハードウェアまたはソフトウェアのいずれかで、2つの異なる方法により行うことができます。
ハードウェアベースの暗号化処理
- 暗号化されたドライブ上に物理的に存在する専用のプロセッサを使用
- プロセッサには、ユーザーのパスワードでのみロック解除が可能な暗号化キーを生成する乱数ジェネレータを内臓
- 暗号化処理の負荷をホストシステムから解放することにより、性能が向上
- 暗号化用ハードウェアの内部にセーフガードキーと重要なセキュリティ変数を搭載
- ユーザー認証はハードウェアで実行
- コスト効果に優れた中および大規模アプリケーション環境は、容易に拡張可能
- 暗号化処理は特定のデバイスにリンクされるため、暗号化は「常にオン」
- ホストPCにインストールしなければならない ドライバやソフトウェアは一切なし
- コールドブートアタック、悪性コード、ブルートフォースアタックなどといった最も一般的な攻撃からデータを保護
ソフトウェアベースの暗号化処理
- コンピュータのリソースを共有して、パソコン上の他のプログラムでデ
– タを暗号化可能 - コンピュータと同レベルの安全を維持
- データを暗号化する暗号化キーとしてユーザーパスワードを使用
- ソフトウェアのアップデートを要求可能
- ブルートフォースアタックの影響を受けやすい場合、コンピュータは入力の試行回数を制限しますが、ハッカーはコンピュータのメモリにアクセスして試行カウンターの値をリセットすることができます。
- 小さいアプリケーション環境で優れたコスト効果を発揮
- すべてのタイプの記憶メディアに導入可能