現在、企業や政府自治体から個人まで、世界中の人々は共通して、重要な個人情報や機密情報の保護を必要とし、強く求めています。保管中でも転送中でも、データ保護は絶対に必要です。データ漏洩、ハッキング、ノートパソコン/PC の紛失または盗難により発生する金銭的な損害や悪評による損害は、天文学的な数字になる場合があれます。
悪意あるハッカーや組織的データ窃盗に対して自衛するには、使用中のデータも、保存されているデータも同様に暗号化する必要があります。万一、コンピュータネットワークやストレージデバイスに不正なアクセスがあり、何らかの方法で認証を突破された場合に、暗号化は強固な防衛手段となります。この場合、ハッカーはデータにアクセスできません。この記事では、ソフトウェアベースの暗号化、自己暗号化ドライブ(SED)および SSD 暗号化の基本的な仕組みを中心にご説明します。
簡単に言うと、暗号化とは、デジタルデバイスに入力された情報を、無意味に見えるデータのブロックに変換することです。暗号化プロセスが高度であるほど、暗号化データの解読や復号は困難になります。反対に、復号とは暗号化データを元の形に戻し、また読めるようにすることです。暗号化情報は暗号化テキスト、暗号化されていないものはプレーンテキストと呼ばれることがよくあります。
ソフトウェア暗号化では、さまざまなソフトウェアプログラムを使用して、論理ボリューム上のデータを暗号化します。ドライブが最初に暗号化される時、一意のキーが設定され、コンピュータメモリに保存されます。キーは、ユーザーのパスフレーズとともに暗号化されます。ユーザーがそのパスフレーズを入力すると、キーのロックが解除され、ドライブ上の暗号化されていないデータにアクセスできるようになります。キーのコピーも、ドライブに書き込まれます。ソフトウェア暗号化は、アプリケーションとデバイスの間でデータを読み書きする仲介として機能し、データがドライブに書き込まれる時には、ディスクに物理的に記憶される前に、キーを使って暗号化されます。データがドライブから読み取られる時には、プログラムに渡される前に、同じキーを使って復号されます。
ソフトウェア暗号化は安価ですが、使用するデバイス自身よりも高いセキュリティ効果は得られません。ハッカーがコードまたはパスワードを突破した場合、暗号化データが漏えいする危険があります。また、暗号化と復号はプロセッサによって実行されるため、システム全体が遅くなります。ソフトウェア暗号化のもうひとつの脆弱な点は、システムを起動する際に暗号化キーがコンピュータメモリに保存されるため、低水準攻撃の標的にされることです。
自己暗号化ドライブ(SED)では、ハードウェアベースの暗号化を使用するため、より包括的なアプローチでユーザーデータを暗号化できます。SED ではオンボード AES 暗号化チップが搭載されており、データが書き込まれる前に暗号化し、読み込まれる前に NAND 型媒体から直接復号します。ハードウェア暗号化は、ドライブにインストールされた OS とシステム BIOS の間で実行されます。ドライブが最初に暗号化される時、暗号化キーが生成され、NAND 型フラッシュメモリに保存されます。システムが最初に起動される時に、カスタム BIOS が読み込まれ、ユーザーのパスフレーズを要求します。 パスフレーズが入力されると、ドライブの内容が復号され、OS とユーザーデータへのアクセスが許可されます。
また、自己暗号化ドライブでは、オンボード暗号化チップによってデータのオンザフライ暗号化/復号を行います。チップは NAND 型フラッシュメモリに記憶される前にデータを暗号化し、読み込まれる前にデータを復号します。暗号化プロセスにホスト CPU が関与しないため、ソフトウェア暗号化に伴うパフォーマンス低下が少なくなります。システムの起動時には多くの場合、暗号化キーが基板上の SSD メモリに保存されているためにキーの取得が複雑になり、低水準攻撃に対する防御力が高まります。このようなハードウェアベースの暗号化手法は、ユーザーに見えないため、高水準のデータセキュリティを提供します。この手法は無効化できず、パフォーマンスに影響しません。
AES(Advance Encryption Standard)は、対称鍵暗号方式(暗号化キーと復号キーが共通の方式)です。AES はブロック暗号であるため、データを 256 ビットのキーで暗号化する前に、128 ビットのブロックで分割します。AES 256 ビット暗号化は、優れたデータセキュリティを保証する国際標準で、特に米国政府に認定されています。AES-256 暗号化は基本的に解読困難で、利用可能な中ではもっとも強力な暗号化標準です。
解読困難な理由AES には AES-128、AES-192 および AES-256 があります。数字は、各暗号化/復号ブロックの中のキーのビット数を表します。ビットが 1 つ増えるごとに、可能なキーの数が 2 倍になるため、256 ビット暗号化では 2 の 256 乗になります。つまり、可能なキーの種類は非常に膨大になります。さらに、キーのビット数によって、ラウンド数が異なります。(ラウンドとは、プレーンテキストを暗号化テキストに変換するプロセスです。)256 ビットでは 14 ラウンドです。したがって、2256 ビットが 14 回スクランブルされた正しい順番を、ハッカーが考えつく確率は、控えめに言っても極めて少なくなります。膨大な時間と演算処理が必要なことは言うまでもありません。
TCG とは、相互運用可能なトラステッドコンピューティングプラットフォームを実現するため、ハードウェアベースの Root of Trust(信頼の基点)を定義する国際的な業界標準団体です。このプロトコルでは、Symantec、McAfee、WinMagic® などの TCG Opal 2.0 セキュリティ管理ソリューションを提供する独立系のソフトウェアベンダを使用して、暗号化 SSD の初期化、認証、および管理ができます。
まとめると、ソフトウェアベースの暗号化には利点がありますが、包括的とは見なせない場合もあります。ソフトウェア暗号化では、ユーザーがデータにアクセスする必要がある時に暗号化と復号が必要なため、余分なステップが追加されますが、ハードウェアベースの暗号化はもっと堅牢なソリューションを提供します。ハードウェア暗号化 SSD は、パフォーマンスに影響を与えずに他のドライブに合わせて最適化されます。アプリケーションによっては、データを保護しようとするとこんなところに影響が出るのかと、びっくりすることもあるでしょう。すべての暗号化が同じではありませんが、違いを理解することは、セキュリティの効果や効率を向上する上で大切です。
#KingstonIsWithYou
御社のデータセンターに適切な SSD を選択する際に自問すべき内容。
インフォグラフィックではソフトウェアベースの暗号化とハードウェアベースの暗号化の違いを紹介します。
ファイルやドライブを保護するには、ソフトウェアベースのパスワード保護ではなく、ハードウェアが最適です。
2023年は挑戦と革新に満ちた年でした。しかし、2024年はどうなるのだろうか?
中小企業にランサムウェアに対する優れた回復力を与える 2 つの方法、暗号化とバックアップについて学びましょう。
このホワイトペーパーでは、USB ドライブの使用を許可しながら DLP 戦略を適用する方法について説明します。
エンタープライズグレードとミリタリーグレードのデジタルセキュリティ:異なる要件を持つ 2 つの高い基準。
ハードウェアの暗号化により、出張中の弁護士の機密情報を安全なファイルストレージで保護する方法をご紹介します。
Kingston IronKey USB ドライブは、信頼性の高いデータセキュリティで業界をリードしていますが、ペンテストはどのように実施されているのでしょうか?
ハードウェア暗号化された Kingston IronKey ドライブは、移動中の組織のデータを保護します。
個人デバイスの持ち込み(BYOD)ポリシーは、雇用主にとって厄介なものです。どのようにセキュリティと利便性を両立させることができるでしょうか?
暗号化されたドライブは、金融機関のサイバーセキュリティとコンプライアンスをどのように改善するのでしょうか?Kingston がご説明します。
DLP は、ネットワーク管理者がサイバー犯罪や過失から機密データを保護するためのツールを提供します。
ここでは、データ暗号化の要件が、あらゆる組織のセキュリティ戦略にとって重要な鍵となり得ることについてご説明します。
リモートワークや海外出張が当たり前になった今、ネットワークセキュリティをどのように強化すれば良いのでしょうか?
暗号化ドライブに投資すれば、ドライブが紛失したり盗難されても、高い費用で弁護士を雇う必要はありません。
データセキュリティの向上や暗号化について知識を深めたいとお考えですか?Kingstonが基本を押さえます。
国家安全保障機関が Kingston IronKey を信頼してデータ保護に使用する理由について、ご説明します。
企業の IT 担当者は、リモートワーカーの PC のデータセキュリティを向上させることが求められます。
機密データを取り扱う企業が堅牢な DLP を実現するための、Kingston の3つの主な習慣
適切なアダプターを使用すれば、iPhoneまたはiPadで、暗号化されたUSBフラッシュドライブとの間での読み取りや書き込みが可能です。 その方法についてはこちらをご覧ください。
法律事務所のデータ保護において、ハードウェア暗号化がソフトウェア暗号化に勝る理由をご覧ください。
利用できるデータセキュリティソフトウェアの目的とタイプの簡単な説明。
パスフレーズは、データを安全に保つ上で複雑なパスワードより優れており、多くの強力な利点があります。
HIPAA では、移動中も含め、医療機関が患者データの安全を常に保護することを要求しています。
この要件では、機密データの暗号化、セキュリティ責任者の任命、サイバー セキュリティのプログラムおよびポリシーの採用が求められます。
Kingston IronKey 暗号化USBは、あらゆる規模の企業・組織の主要なセキュリティ対策となりえます。
非暗号化および暗号化 USB ドライブを比較し、データセキュリティを維持する方法をご説明します。
Kingston IronKey によって知的財産を保護し、カスタマイズする方法をご説明します。
Kingston IronKey が金融サービスデータの保護に最適なソリューションである理由をご確認ください。
Kingston IronKey がどのように軍事作戦のデータを保護するかをご説明します。
企業で暗号化ドライブの使用を始め、セキュリティポリシーの一部とする方法コツをご紹介します。
Kingston IronKey を活用して、暗号化によって電気通信業界のデータを保護する事例をご紹介します。
暗号化は、クリエイターがクライアントの重要なファイルを保護するための非常に役立つ手法です。
Kingston IronKey 暗号化USB:小さいながらも、組織のセキュリティ戦略において、重要な役割を担っています。
電子機器の紛失の増加によるデータ損失を少なく抑えるには、Kingston IronKey が役立ちます。
この e ブックでは、暗号化 USB ドライブがデータ保護に欠かせないツールになった理由をご説明します。
IronKey Vault Privacy 80 外付け SSD の使用方法:パスワードの設定、パソコンへの接続など。
組織は、モバイルデバイス上の個人データを侵害から保護するデータセキュリティオプションを検討しています。
Kingston IronKey を用いて、金融セクターの機密データを保護する方法をご説明します。
本記事では、Kingston IronKey がエネルギー業界の機密データの保護にどのように役立ったかを紹介します。
サイバー脅威とサイバーセキュリティの課題に関する KingstonCognate の専門家の意見を紹介します。
優れたハードウェアベースの AES(高度暗号化標準)256 を使用した移動時のデータ保護
ソフトウェア暗号化はユーザーによって無効化できます。ドライブを紛失した場合、罰金や弁護士費用が発生することがあります。
デジタル化したこの世界で、すべての企業や組織がセキュリティを維持する方法について、弊社の業界専門家 Tomasz Surdyk の知見をご紹介します。
送り主に心当たりのない USB ドライブを、パソコンに挿入しないでください。
効果的なテレワークの実現について、Kingstonのエキスパートや技術インフルエンサーとのTwitterチャットでわかったこと。
クラウドストレージとハードウェア暗号化の両方を使うメリットがあります。
中小企業のサイバーセキュリティ向上におすすめの 12 のコツを詳しくご説明します。
弊社では、いくつかの独自調査を利用して、2022 年にグローバル市場に影響を与える事項を洗い出しました。
2021 年は課題とイノベーションにあふれた年でした。2022 年には何が起きるでしょうか?
中小企業のサイバーセキュリティの状況と、教育やサポートの必要性についての見解を、Sally Eaves 教授がご説明します。
特に大きなセキュリティ課題には経営陣レベルで取り組む必要がある理由を、Bill Mew がご説明します。
Rob May 氏が、エッジコンピューティングがどの程度現実化しているのか、またそのサポートに必要なセキュリティについて説明します。
パンデミックにより、インターネットのトラフィックが増加し、データセンターの役割が重要視されています。
DLP ソフトウェア、VPN、暗号化 SSD、USB を使用すれば、リモートワークのリスクを多少軽減できます。
キングストンの Cameron Crandall が、サーバーストレージを NVMe SSD に移行する必要があるか、アドバイスを提供します。
USB フラッシュ ドライブで専用ハードウェアの暗号化プロセッサを使用する利点は数多くあります。
2021 年の技術とトレンドはどうなるでしょうか?KingstonCognate メンバーおよび業界専門家の将来予測はどのようなものでしょうか?
サイバーセキュリティとデータプライバシーは皆の責任です重要な考慮事項は何でしょうか?
SSD対応SDSがビジネスの未来を左右する理由と、ソフトウェア定義ストレージソリューションに最適な理由について説明します。
Kingston と Matrix42 がどのようにパートナーを組み、リスク軽減のため、複数セクターに最適なエンドポイントセキュリティソリューションを提供するかについて説明します。
データセキュリティやサイバーセキュリティのリスク緩和に向け、会社の売上、利益、リスクを同等に取り扱うことの重要性 本記事にて、業界エキスパートのBill Mew氏がこのトピックを深く掘り下げていきます。
GDPRの導入後、何が変わったと業界の専門家は考えているのでしょうか?
データセンターはサーバー用SSDを使用するべきでしょう。 クライアントドライブよりも多くのメリットがあり、レイテンシが予測可能など、コストも削減されています。
NVMeは、今やデータセンターやエンタープライズ環境を強化するSSDの標準プロトコルとなっています。
クラウドまたはオンプレミスのデータセンターの経営者は、スーパーコンピューターから多くを学べます。
KingstonのDC500M SSDを使用してHardwareluxxがWebトラフィックの増大に対応した例をご覧ください
SDSは期待されたほど普及していませんでしたが、現在はNVMeの価格が手頃になり、コモディティ化したハードウェアをいつでも使用できます。
サーバー用 SSD は予測可能なレイテンシレベルで動作するように最適化されていますが、クライアント(デスクトップ/ラップトップ)SSD はそうではないため、サーバーに適切な SSD を選択することが重要です。 こうした違いのおかげで、重要なアプリやサービスの稼働時間が増え、遅延が減ります。
自宅で仕事をするには、PC が快適に扱えるワークスペース、会議に適したデバイス、および 安定した通信接続が必要です。
GDPR が確立した現在、サイバー攻撃によるセキュリティへの脅威が進化し続ける中、企業が顧客データのセキュリティを維持するにはどのような戦略が必要か?Kingston は、GDPR が確立してからデータ保護がどのように変化したかについて英国で最も経験豊富な各サイバーセキュリティ解説者の見解をまとめました。
本ホワイトペーパーでは、Kingston TechnologyのData Center DC500エンタープライズSSDをどのように使用すれば、全体の資金とライセンスコストを39%抑えることができるのかを説明します。
Data Center 500シリーズSSD (DC500R / DC500M) – レイテンシ(応答時間)の安定性と予測可能性、IOPS(1秒当たりの入出力操作)性能。
弊社のeBookの「モバイルワーカーのセキュリティの問題」では、データセキュリティとリモートワークについて見解を持つ3人の専門家に、現在と将来に組織が直面する問題について尋ねました。
Kingston / IronKey 暗号化 USB ドライブは、ポータブルデータ保護ソリューションの信頼性、互換性、および安全性において、最良のソリューションであることが証明されています。
Some of Kingston and IronKey's Secure USB Flash drives are powered by partners, licensed technology, or services.
256 ビット AES ハードウェアベースの XTS ブロック暗号モードの暗号化は DT 4000G2 および DTVP 3.0 に使用されています。
ファームウェア/ハードウェア PFAIL 保護は、エンタープライズ SSD のデータ損失を防ぐ極めて有効な方法です。
OLTP ワークロードは、1 秒以内の応答時間を必要とする高速で小さいトランザクションで構成されています。
HPC は膨大なデータ量を必要とします。SSD は回転ディスクのわずかな電力消費です。
SSD クラスの違いは、プロセッサと NAND メモリという 2 つのコンポーネントにあります。
Kingston SSD には、ECC やスペア ブロックのようなデータを不良ブロックに書き込まないようにする機能があります。
このプログラムは、シリアル番号の付与、デュアルパスワード、カスタムロゴを含むお客様からのリクエストが最も多いオプションを提供します。最低オーダー数は50個です。このプログラムは組織のニーズを正確に実現します。
IronKey および Kingston のセキュア USB フラッシュ ドライブのほとんどが FIPS 140-2 の認証を取得しています。
代表的な例、イギリスのロンドン・ヒースロー空港 で、(2017 年 10 月 30 日) 非クラウドストレージに、暗号化されていない USB ドライブを使用している。残念ながら、暗号化された USB ドライブでは標準化されていませんでした。
ストレージは、VDI 性能でも特に困難なコンポーネントになります。
本テストは、最も信頼性の高い製品を皆様に提供するための、Kingstonの取り組みの基礎になるものです。 当社は各製造段階において、すべての製品に対して厳格なテストを実施しています。これらのテストにより、製造プロセス全体で品質管理を行っています。
