現在、英国のサイトにアクセスしていることに気づきました。代わりにメインサイトにアクセスしますか?

キーボードでパスワードを入力する手。スクリーン上のテキスト:アスタリスクで隠されたパスワード
ファイルとドライブを安全にパスワードで保護する方法

医師、弁護士、ビジネスマンなど、多くのプロフェッショナルが、メールでパスワード保護を使用して .pdf ファイルや .xls ファイルを送信しており、それで十分に保護されていると考えています。しかし、通常のパスワード保護は、考えられているほど完全ではありません。ファイルやドライブを安全にパスワードで保護するには、もっと良い方法があります。

基本的なレベルでは、物理データの暗号化を伴わないパスワード保護は、簡単にバイパスされるセキュリティ方法であるため、意味がありません。セキュリティの専門家がパスワード保護について語るとき、普通は、データアクセスの手法のみを対象にしています。データは通常、ソフトウェアまたはハードウェアの暗号化を通じて、ハッキングに対する物理的保護を施されています。

ここでは、ソフトウェアの暗号化に基づくパスワード保護と、ハードウェア暗号化 USB や外付けドライブなど、ハードウェアベースの暗号化に基づくパスワード保護の違いについて、説明します。

ソフトウェア暗号化ベースのパスワード保護と、ハードウェア暗号化には大きな違いがあります。暗号化は、一意のパスワードでユーザーデータを保護するために不可欠なツールです。ハードウェア暗号化のドライブは、ソフトウェア暗号化のファイルやドライブよりも個人データを安全に保護できるのでしょうか?例えば、税務申告の時期が近付いたとき、個人的な帳簿を盗難、紛失、ハッキングから守る最も効果的な方法は何でしょうか?

パスワード保護されたファイル

暗い背景に平らに置かれた Kingston IronKey USB。

多くのアプリケーション (MS Word、Excel、Adobe Acrobat など) には、「パスワード保護された」ファイルを作成するオプションが用意されています。アプリケーションは、データを物理的に保護するために、ファイルに何らかのソフトウェア暗号化を実装します。暗号化のレベルが指定されていない場合もあるため、ユーザーは、パスワード保護が追加された事実以外は、データ自体にどのような操作が行われたか知ることができません。Windows には、コンピュータードライブ上のドライブまたはファイルを暗号化できる BitLocker ソフトウェア暗号化もあります。BitLocker の最新バージョンは、XTS モードで最先端の AES (高度暗号化標準) 256 ビットをサポートしています。この標準は、ぜひこだわってください。 BitLocker は、データを暗号化し、パスワードゲートでロックすることでソフトウェア暗号化を提供するソフトウェアツールの一例です。暗号化されたファイルデータは、ドライブに書き込まれる際にアルゴリズム (AES はその一例) によってスクランブルされます。ユーザーが正しいパスワードを入力すると、データはドライブから読み込まれる際にスクランブルが解除されます。

開発者がソフトウェア暗号化を好むのは、実装コストが安く、専門的なハードウェアを必要とせず、必要に応じて簡単に暗号化ソフトウェアのライセンスを取得できるからです。しかし、このような利点と共に、以下のような欠点もあります。パスワードや暗号化キー、ドライブのリカバリーキーをハッカーがコンピューターのメモリから盗み見てユーザーのパスワードが漏洩した場合、暗号化のメリットはなくなってしまいます。もう一つの問題は、ソフトウェア暗号化にはコンピューターに演算処理の負担がかかる点です。ユーザーが画像やビデオのような暗号化された大きなファイルを開いたり閉じたりすると、システムのパフォーマンスに影響を与える可能性があります。

ソフトウェア暗号化は、システム構築時にデータセキュリティを忘れていたユーザーや、‘セキュリティを重視しないユーザーに適しています。そのような場合、ファイルをパスワードで保護するために利用できるソフトウェア暗号化ツールは、お使いのコンピューター、電子メール、クラウドアカウントには十分なはずです。

しかし、ソフトウェアによる暗号化では、ブルートフォース攻撃や辞書攻撃とも呼ばれるパスワードの推測を制限することはできません。この攻撃では、ハッカーは消去法と自動化されたツールを使ってパスワードを破ります。インターネットには、多くの種類のファイルのパスワードを解除し、そのデータを復号化するためのツールがあふれています。現在、ほとんどのパスワードは 8 文字程度であるため、高性能コンピューターは 1 秒間に 10 億以上のパスワードを推測することができます。 専門家は、ソフトウェア暗号化を攻撃するハッカーの速度を落とすため、少なくとも 12 文字以上のパスワードに移行することを推奨しています

リンク:2023年のパスワードの長さは?あなたは間違った質問をしています|ZDNET 解決策は、ハードウェアで暗号化された USB や外付け SSD を使ってデータを保護することです。これらの SSD は、XTS モードで最高の AES 256 ビット暗号化により、ブルートフォース攻撃から保護します。また、12~16 文字より長い複雑なパスワードや、複数の単語を組み合わせたパスフレーズで、合計の長さが 12 文字を超えると、ブルートフォース攻撃が効きにくくなります。

ハードウェア暗号化

USB ドライブが挿入されたノートパソコン。画面にはパスワード入力画面が表示されている。

ハードウェア暗号化は、ソフトウェア暗号化とは異なり、ユーザー認証とデータ暗号化専用の独立したセキュアなマイクロプロセッサーを搭載しています。そのプロセスがコンピューターの他の部分から分離されているため、傍受や攻撃が飛躍的に難しく、より安全だと考えられています。ハードウェア暗号化デバイスがすべてのデータ処理を処理するため、プロセッサがこのように分離されていることは、暗号化処理もはるかに高速であることを意味します。

ハードウェア暗号化ドライブは、高度なコンポーネントと高度な技術を搭載し、データ保護デバイスとして一から設計されているため、ソフトウェア暗号化オプションよりも高価です (非暗号化デバイスとは異なります)。一般的な USB デバイスは、セキュリティ対策が施されていない単純なストレージデバイスであるのに対し、ハードウェア暗号化ドライブは、ドライブの盗難や紛失に対する保険のように、データ保護用に専用設計されています。

個人情報保護に関する法律や規制 (HIPAA、GDPR、CCPA など) を遵守している企業は、標準的な USB ドライブの紛失や盗難による情報漏えいの法的コストが、ハードウェア暗号化ドライブのコストよりもはるかに高価につくことに気づくでしょう。世界中で増加するデータ漏洩の影響はコストを押し上げ、より強力なデータ保護を必要としています。

最終的には、最も重要な個人データに、どの程度の価値があるのか、ということになります。

ハードウェアベースの暗号化の利点

ハードウェアベースの暗号化を使用することには、ソフトウェアベースの方法よりも多くの利点があります。

ハードウェアベースの暗号化を推奨する理由は複数あります。

  • 攻撃されにくい:Kingston IronKey シリーズのようなドライブは、ソフトウェア暗号化オプションとは異なり、ハッカー攻撃に対して耐性があるように設計されています。これらには、ブルートフォースパスワード攻撃のような方法に対する保護が追加されています。ハードウェアベースの暗号化は、パスワードの試行回数をカウントし、一定数を超えると最終的にドライブを暗号化消去します。サイバー犯罪者は、ソフトウェアベースのソリューションのハッキングを優先する傾向があります。
  • 物理的にもデジタル的にも回復力がある:米国政府向けの NIST FIPS 140-3 レベル 3 標準によって定義されたミリタリーグレードのセキュリティを備えたハードウェア暗号化ドライブには、物理的な改ざんに対する保護機能が追加されています。エポキシ樹脂を使用してドライブ内部のコンポーネントを密閉保護し、物理的攻撃に対する耐性を高めています。FIPS 140-3 レベル 3 (申請中) 認証を取得したクラス最高の IronKey D500S および IronKey Keypad 200 シリーズは、ケーシング内部にエポキシ樹脂を充填し、攻撃に対するさまざまな防御策を組み込んでいます。過度な温度または電圧に達した場合のシャットダウン、異常を検出し、陽性であればシャットダウンするパワーオンセルフテスト、その他の侵入テストによる防御を含むこれらの防御メカニズムは、FIPS 140-3 レベル 3 標準によって義務付けられています。

    ドライブが FIPS 140-3 レベル 3 の認定を受けるには、NIST 認定ラボによる徹底的なレビューとテストを経て、コンピューター業界で最高の第三者検証を受ける必要があります。NIST は、米国政府機関で使用されている AES 256 ビット暗号化を担当しています。FIPS 140-3 レベル 3 認証の取得には数年かかることがありますが、これは顧客にとって信頼のおけるお墨付きであり、攻撃に非常に強く、規制遵守に役立つ製品であることを示すものです。
  • 持ち運び可能:デスクトップやノートパソコンを常に持ち運べるとは限りませんが、ハードウェアで暗号化された USB や外付け SSD ならどこにでも簡単に持ち運べます。財務書類を会計士や弁護士にメールで送ったり、機密データをクラウド上に保存したりするリスクを冒す必要はありません。プライベートなデータをオフラインで安全に保管することができます。IronKey Vault Privacy 80ES のような外付けドライブを使用すれば、8TB ものデータを、インターネットから離れて自分だけが管理する場所にバックアップできます。
  • 法令遵守:データの暗号化は多くの場面で要求されています。たとえば、米国の医療における HIPAA 、欧州連合における GDPR などです。Kingston IronKey ドライブは、ドライブ上のデータが常に暗号化されるため、コンプライアンスに役立ちます。複雑なパスワード/パスフレーズ認証により、ドライブへのアクセスが制限されます (Kingston IronKey ドライブは最大 64 文字、D500S は 128 文字のパスフレーズをサポートしています)。ブルートフォース攻撃防止機能は侵入攻撃に対抗し、パスワードハッキングが試みられた場合、ドライブはデータを消去して工場出荷状態にリセットすることができます。

データの復旧

誰かがノートパソコンでタイピングしている。ファイル構造のグラフィックが重ねられている。

データ復旧は、ハードウェアベースの暗号化技術とソフトウェアベースの暗号化技術を区別するもう 1 つのポイントです。Microsoft BitLocker には、後で使うために印刷したり保存したりできる回復キーがあります。Kingston IronKey ドライブにはマルチパスワードオプションがあり、1つ以上のパスワードが失われた場合でもドライブにアクセスできます。

ランサムウェア攻撃が増加する中、データ復旧には定期的なバックアップが欠かせません。すべての暗号化の選択において、最善の解決策は3-2-1 バックアップ戦略 です。データのコピーを 3 部作成し、1台のドライブの故障や破損に備えて、2 種類のメディアまたはドライブを用意し、1 台のドライブを別の場所に保管します。バックアップには、容量 1TB から 8TB の IronKey VP80ES が適切なソリューションです。ほとんどの IronKey USB ドライブは 512GB までです。

クラウドベースのバックアップは一部で利用されていますが、クラウドストレージに関連する侵害やその他のセキュリティ問題にさらされるリスクがあります。クラウドデータストレージは、基本的に他人のコンピューターにデータを保存するものです。必要なときにクラウドバックアップにアクセスできなければ、データの復旧や事業活動の再開が遅れる可能性があります。クラウドプロバイダーもランサムウェア攻撃を受けていることが報告されており、ユーザーのデータへのアクセスが遅れる可能性があります。

ハードウェアで暗号化されたソリューションは、ソフトウェアベースのオプションよりも堅牢で包括的なデータ保護を提供し、重要なファイルの真の「パスワード保護」を実現します。最終的には、文書にどのような価値を置き、どの程度の保護を必要とするかということになります。

#KingstonIsWithYou #KingstonIronKey

関連動画

関連記事