このサイトでは、より良いサービスをご提供するためにクッキーを使用しておりますこのサイトの使用に伴い、お客様はかかる通信に同意することになります。当社は皆様のプライバシーとデータのセキュリティを確保致します。Cookie ポリシープライバシーポリシーが最近更新されましたので、確認してください。

暗号化機能付きドライブ

XTS 暗号化

USB ドライブ向けの最もセキュアな暗号化を確保する場合、単なる証明書だけでは不十分です。DataTraveler® 4000G2 および DataTraveler Vault Privacy 3.0 は、Kingston のウルトラセキュア暗号化技術を採用した USB Flash ドライブであり、XTS ブロックサイファーモードで 256 ビット AES ハードウェアベースの暗号化機能を発揮します。XTS は、CBC や ECB など、他のブロックサイファーモードよりもデータ保護機能に優れています。

USB Flash ストレージデバイスの暗号化に DT4000G2 および DTVP30 を使用することで、以下のようなセキュリティ上のメリットが得られます。

フルディスク暗号化 AES ブロックサイファーモードでのデータ処理

AES (Advanced Encryption Standard) は、データブロックを 128 ビットで暗号化するブロックサイファーです。128 ビットを超えるデータを暗号化する場合、AES はブロックサイファーモードを使用します。AES 仕様には、多数のブロックサイファーモードがあります。なかでも最もシンプルなブロックサイファーモードは ECB (Electronic Code Book) です。ECB に見られるセキュリティ上の脆弱性に対処する CBC (Cipher Block Chaining) は 、ポータブル暗号化フラッシュドライブに一般的に使用されています。XTS は最近リリースされたモードの 1 つであり、ECB や CBC でのデータ保護で強力な機能を発揮します。これらのブロックサイファーモードについて以下に簡単に説明します。

ECB (Electronic Code Book)。このサイファーモードは、各 128 ビット データブロックの AES 暗号化を繰り返します。図 1 は ECB モードを使ったデータ暗号化の例です。AES により、ブロックは同じ暗号鍵でそれぞれ個別に暗号化されます。復元時はこのプロセスが逆に実行されます。ECB では、暗号化されていない同一データブロック (プレーンテキスト) が同じプロセスで暗号化された後、暗号化された同一データブロック (暗号文) になります。このサイファーモードはデータパターンの隠匿機能に劣るため、理想的なモードとは言えません。図 2 は、このサイファーモードの主なセキュリティ上の脆弱性を示しています。

Electronic Code Book (ECB)
図 1

左側の画像は暗号化されていません。右側の画像は、CBC や XTS など、他の暗号化モードを使った場合、テキストがどのようになるかを示したものです。ECB に関連する脆弱性を表しているのが中央の画像です。暗号化ブロック内にある画像の同一ピクセルパターンは、同一サイファーブロックが生成されるように暗号化されるので、オリジナルの画像は滲んでいます。


この例から、同じ暗号文を生成する方法で同一ブロックデータを暗号化してはならないことが分かります。したがって ECB ブロックサイファーモードはセキュリティが脆弱であり、使用に適していません。

オリジナルの画像

ECB モードを使用した暗号化例

図 2

その他のモードを使用した暗号化例

CBC (Cipher Block Chaining)上述した ECB の主な脆弱性は、同一ブロックデータを同一暗号文が生成される方法で暗号化されることが原因です。したがって、同じ暗号鍵を使って各ブロックを暗号化しながら、複数のブロックのプレーンテキストが同一であっても、異なる暗号文を生成する方法が必要となります。それを実現するのが CBC です。図 3 は CBC サイファーモード例です。

128 ビットの IV (Initialization Vector - 初期化ベクトル) が生成されると、セクター内で最初のブロックのプレーンテキストと組み合わされます。このデータは XOR (Exclusive OR - 排他的論理和) 演算を使って組み合わされた後、128 ビットのデータが AES 暗号化アルゴリズムで暗号化され、メディアに保存されます。生成された暗号文は次のブロックに渡され、そのブロックのプレーンテキストと組み合わされた後、暗号化、保存のプロセスを辿ります。このチェーンプロセスはセクター内のブロックごとに繰り返されます。このプロセスにより、同一のデータブロックが完全に異なる暗号文になります。したがって ECB と較べて CBC の方が遥かにセキュアであることから、ほとんどのセキュリティアプリケーションに適しています。CBC はさまざまな暗号化 Flash ドライブに広く使用されています。

Electronic Code Book (ECB) - Encryption
図 3

AES-XTS ブロックサイファーモードXTS は当初 IEEE Std 1619-2007 に指定されていましたが、2010 年に AES ブロックサイファーモードのリストに追加されました。これは最新のブロックサイファーモードであり、DataTraveler 4000G2 および DataTraveler Vault Privacy 3.0 に使用されています。CBC など、他のブロックサイファーモードよりも強力な選択肢として開発され、他のモードに見られる脆弱性を利用した高度サイドチャネル攻撃に関連する潜在的な脆弱性を取り除きます。図 4 は XTS モードのブロック簡略図です。

XTS は 2 つの AES キーを使います。そのうちの 1 つは AES ブロック暗号化に使用し、もう 1 つのキーは "Tweak Value" を暗号化するときに使用します。この暗号化された Tweak はさらに GF (Galois polynomial Function) で変更が加えられ、XOR (排他的論理和) 演算にて各ブロックのプレーンテキストと暗号文と組み合わされます。GF 演算により、さらに拡散されるので同一のデータブロックが同一の暗号文を生成することはなくなります。つまり同一プレーンテキストを初期化ベクトル (IV) やチェーニングを使用せずに各ブロックで独特の暗号文の生成が可能になります。実際、2 つの独立したキーを使うのでテキストはほぼ二重暗号化に近い状態です。復元するときはこのプロセスが逆に実行されます。各ブロックは独立しており、チェーニングがないので、保存された暗号文が壊れたりした場合、復元不可能になるデータはそのブロックのみに制限されます。一方、チェーニングモードでは、復元時にこうしたエラーが他のブロックにも波及します。

図 4

結論

AES-XTS は DT4000G2 および DTVP30 に対して、他社の製品よりも優れたデータセキュリティを提供します。 セキュリティ機能はすべてオンボード セキュリティ プロセッサのみに搭載されているのでセキュリティと携帯性で勝っています。

これらのデバイスは複雑なパスワード保護機能を備えているほか、無効なパスワードを指定回数試行するとロックダウンします。しかも函体は頑丈で防水効果があるため、データのセキュリティと保護が最大限に追求されています。企業用および軍用グレードの Kingston® 暗号化ドライブには、すべて 5 年保証と無料サポートが付随します。

付加価値
セキュアカスタマイズプログラム

このプログラムは、シリアル番号の付与、デュアルパスワード、カスタムロゴを含むお客様からのリクエストが最も多いオプションを提供します。最低オーダー数は50個です。このプログラムは組織のニーズを正確に実現します。
詳細

アンチウイルス保護機能
ESET Anti-Virus

WannaCry系の脅威から保護します。さらにご安心いただくために、DataTraveler Vault Privacy 3.0 にはアンチウィルス保護機能が用意されています。ESET NOD32® Anti-Virus Engine ソフトウェアを搭載し、インストールを必要とせずに、簡単に導入できます。マルウェア/ランサムウェア、ウイルス、スパイウェア、トロイの木馬、その他のインターネットによる脅威から保護します。
詳細

管理ソリューション
管理ソリューション

WannaCry系の脅威から保護します。IT エキスパートがコンプライアンス要件を満たすために一元的にドライブを管理する、パスワードをリモートでリセットする、デバイスの在庫を管理する、ポリシーを強制するなどを可能にするオプションが用意されています。DataLocker とのパートナーシップを通じて利用可能です。ソリューションには、 IronKey ドライブ用の IronKey Enterprise 管理と、DataTraveler 暗号化ドライブ用の SafeConsole 管理が含まれます。
詳細

詳細
政府機関

組織は、以下のような通信中および保存中の重要なデータを保護するために策定される法的な要件とプロトコルの一覧が増え続ける状況に対応するという困難な課題を課せられています。

  • 行政管理予算局 (OMB) M06-16 指令
  • 連邦政府共通デスクトップ基準 (FDCC) 指令
  • 中央情報局長官指令 (DCID) 6/3
  • 一般情報保護法 (保存中および転送中の重要なデータを保護するために制定)

違反した場合、公的な信用を失い、厳格な監視または費用のかかる集団訴訟につながる可能性があります。政府機関と連携する企業にとっては、違反した場合に政府との契約に基づく業務がはく奪される可能性があります。

政府機関は任意の場所からのデータにアクセスするために、Kingston® IronKeyTM および DataTraveler® 暗号化 USB フラッシュドライブを使用する場合があります。連邦職員は現場でケースファイルをレビューおよび更新することができます。同時に、科学者、アナリスト、または予報官が PC あるいはタブレットを使用して任意の場所からデータセットにアクセスすることができます。

これらの信頼されたフラッシュドライブを使用すれば、請負業者はデータへの信頼済みアクセス権を保有しながら機関のオフィスで業務を行うことができます。また、機関は主要職員の管理下に重要なデータを置くことで、災害時でも業務を維持することができます。

リモート管理を容易にするために、IT 専門家は中央のコンソールからアクセス権とユーザーポリシーを強制することができます。IT は一般情報保護法を含む、新規かつ未決着の規制に対応するために最善の努力を示すことが可能です。

医療

医療機関は、次のようなデータセキュリティ指令を遵守する必要があります。

  • 医療保険の相互運用性と説明責任に関する法令 (HIPAA)
  • 経済的および臨床的健全性のための医療情報技術に関する法律 (HITECH)
  • 生涯電子カルテ (EHRs) に関するメディケアメディケイドサービスセンター (CMS) のセキュリティ要件
  • 医療機器の相互運用性に関する ASTM 標準の進展

病院、医療サービス提供者、保険業者、製薬会社にとって、移動性のリスクを取り除き、HIPPA と GDPR 監査を簡素化することは重要です。

Kingston IronKey および DataTraveler 暗号化 USB ドライブを使用すれば、医師は任意の場所から患者のデータを安全かつ簡単にアクセスすることができます。一時的な医療および薬剤の職員は、業務中あるいは自宅からの作業時にアプリケーションや記録に対して信頼済みのアクセス権を取得できます。
臨床試験の貢献者、管理者および監査人は、PCやタブレットを使用して任意の場所から安全に治験データを入力またはレビューできます。保険の査定員、審査官、および調査員は、制限されることなく記録にアクセスできます。
組織は、激しい天候やその他の災害が起きても業務を維持するために、主要職員に重要なデータを提供することができます。

IT 部門は、中央のコンソールからアクセス権とユーザーポリシーを強制し、GDPR を含む新規かつ未決着の規制に対応するために最善の努力を示すことが可能です。

金融

ファイナンスサービス企業は、次のように、拡大するデータセキュリティの規制と標準に対応しなければなりません。

  • グラム・リーチ・ブライリー法 (GLBA)
  • サーベンス・オクスリー法 (SOX)
  • PCI データセキュリティスタンダード (PCI DSS)
  • 国家財務データプライバシー法
  • EU データ保護指令 (EUDPD)

これらの規制を遵守できない場合のコストは、遵守するためのコストをはるかに上回ります。遵守できない場合は、従業員が効率的に働くことができず、業務に影響を与える可能性があります。

Kingston IronKey および DataTraveler 暗号化 USB ドライブを使用すると、金融業界の在宅勤務者は自宅からデータとアプリケーションに安全にアクセスできます。銀行や保険業者などは、ノートPCやタブレットに投資することなく現場に請負業者を配置することができます。

監査人は、業務中あるいは自宅からの作業時に重要なデータに対して信頼済みアクセス権を取得できます。査定員、審査官、および調査員は、現場からデータとアプリケーションにアクセスできます。

激しい天候やその他の災害が起きても、組織は主要職員に重要なデータへのアクセス権を提供して業務を維持することができます。IT 部門は中央のコンソールからアクセス権とユーザーポリシーを強制できます。

データセキュリティセンター:技術文書とリソース
ユーザー組織での暗号化 Flash ドライブの使用とプロモーション

ユーザーの組織で秘密情報を保持し、規制を遵守するためのヒント
記事を読む

USB の脅威の無効化 (英語版のみ)
USB の脅威の無効化
最も見落としが多いドライブの管理。従業員や訪問客はネットワークに接続したまま USB ドライブを使用していますか?
ホワイトペーパーを読む
ハードウェアベース vs ソフトウェアベースの暗号化

代表的な2つのデータ暗号化方法の対照比較をご確認ください。
記事を読む

(コンプライアンスの先へ: 「十分に安全」でも十分でない理由
(コンプライアンスの先へ: 「十分に安全」でも十分でない理由

コンプライアンスと保護の違いと、組織の USB データストレージ方針に関してそれぞれが意味するものについてご確認ください。
ブリーフを読む

IronKey と DataLocker ドライブをリモートでロックする場合 (英語版のみ)
IronKey と DataLocker ドライブをリモートでロックする場合 (英語版のみ)

ドライブを紛失したか盗まれた場合は、IronKey EMS または SafeConsole あるいはリモートでドライブを無効化することで、重要なデータを保護できます。
ビデオを見る

EU 一般情報保護法 (EU GDPR) 2018 年 5 月施行
EU 一般情報保護法 (EU GDPR) 2018 年 5 月施行

Applies to every organization that processes personal data of EU citizens, will take full effect in May 2018. Organizations to implement and ensure a level of security appropriate to the risk, including…encryption of personal data" (Article 32, Security of processing)
詳細

USB アラート:データのロックダウン (英語版のみ)
USB アラート:データのロックダウン
USB ドライブはどこにでもあり、データを危険にさらす可能性があります。 どのようにすれば、USB ドライブの使用とその利便性を妨げることなくリスクに対処できるのでしょうか?
記事を読む
XTS 暗号化

すべての Kingston 暗号化ドライブは、CBC や ECB などのブロック暗号モードよりもデータ保護に優れた XTS 暗号化を使用しています。
記事を読む

暗号化の比較表

Kingston の DataTraveler および IronKey 暗号化ドライブのラインナップから適切な製品をご確認ください。
インフォグラフィックを見る

IronKey と DataLocker ドライブのパスワードポリシーを変更する場合 (英語版のみ)
IronKey と DataLocker ドライブのパスワードポリシーを変更する場合 (英語版のみ)

すべてのパスワードポリシーを、IronKey EMS または SafeConsole を使用して、リモートで変更可能です。
ビデオを見る

ニューヨーク州金融サービス局 (NYDFS - 23 NYCRR 500) 2018 年 2 月施行
ニューヨーク州金融サービス局 (NYDFS - 23 NYCRR 500) 2018 年 2 月施行

Applies to every organization in New York that processes corporate / personal data. The proposal calls for organizations to encrypt sensitive data both in-transit and at-rest. (Section 500.15 Encryption of Nonpublic Information.)
詳細

USB ドライブ セキュリティの現況

従業員はドライブの使用に無頓着なことがあり、その場合、重要なデータは危機にさらされます。ドライブの利用規定を定義するポリシーの確立と強制が役に立ちます。
ブリーフを読む

BadUSB への対策

Kingston DataTraveler および IronKey ドライブはデジタル署名されたファームウェアを使用しているため、USB がホストエージェントになることができるファームウェアには変更されません。
ブリーフを読む

IronKey と DataLocker ドライブのユーザーパスワードをリセットする場合 (英語版のみ)
IronKey と DataLocker ドライブのユーザーパスワードをリセットする場合 (英語版のみ)

各パスワードはリモートでリセットするか、または IronKey EMS または SafeConsole のオペレータによるリセットが可能です。
ビデオを見る

Kingston / Ironkey暗号化USBドライブ BitLockerに対してのアドバンテージ
Kingston / Ironkey暗号化USBドライブ BitLockerに対してのアドバンテージ

Kingston / IronKey 暗号化 USB ドライブは、ポータブルデータ保護ソリューションの信頼性、互換性、および安全性において、最良の ソリューションであることが証明されています。
記事を読む

証明書
FIPS 検証

国立標準技術研究所 (NIST) が発行する FIPS 検証では、暗号化モジュールに関して調整された要件と標準が課されます。FIPS 標準を満たすことにより、Kingston および IronKey 暗号化ドライブが割り当てられた基準を満たすことを購入者に保証します。

詳細

FIPS 検証
        Back To Top