データは誰のもの?ハードディスクのセキュリティ対策
最近私のPCは調子が良い。調子が良いと言うよりも調子悪くないって言うのが正しいかもしれない。
バックアップも管理して取るようになってから、安心も出来るようになった。
ハードディスクについて思うことは、最近は家電製品にもHDDが載る時代になった。ipodにもHDDが搭載されている。携帯電話にもHDDが、ビデオカメラにもHDDが載っている。もちろんパソコンにもある。
シンクライアントPCが最近また話題になってきた。随分昔から気になっていたもの。今回のシンクライアント波は本物だろう。
で、シンクライアントだとHDDがない。HDDがないからセキュリティ上も良い。管理を中央で行い、各クライアントは単なる入力装置に過ぎない。
しかし、まだまだ手元のPCにはHDDが動いているのが現状だ。
セキュリティ対策には、物理的と論理的対策の両面がある。
物理対策とは、HDDが盗まれないようにPCにワイヤーロックをかけたり、デスクトップPCならばプラスドライバーなどで開かないように特殊なネジを使うなどだ。
HDD本体の物理対策そのものはPCに載っている以上はPC側の対策になる。
しかし、最近の文庫本サイズの小型HDDならば対策もある。
なくさない!これくらいかもしれない(笑)
セキュリティの物理対策よりも、持ち運びの場合は物理衝撃対策のが有効だろう。
衝撃対策がなければ、セキュリティをどれだけしてもデータがクラッシュして読めなくなるからだ。最近のHDDは随分昔よりよくなったが、消耗品であることには変わりない。
論理対策は、暗号化が一番いいだろう。暗号化で困ったことが過去にあった。
HDDがクラッシュしてしまい、ノートPCのHDDを暗号化していたからだ。
紛失した場合にもデータを読むことは出来ないはず・・・後に方法を知ったのだが。
で、自分のHDDを紛失したときと同じような状態で読めなくなってしまったのだ。
これにはまいった。しかしなくす可能性がある以上は仕方のないことだ。今でも懲りずにやっているのだ。
論理対策は色々なレベルでセキュリティをすることが出来るが、元に戻る以上は100%完璧なセキュリティは存在しない。
データが元に戻らないセキュリティで有れば完璧だろう(笑)それはデータがクラッシュしたときと同じ状態。これではセキュリティでなく誰にも読めない本当のただの箱になってしまう。
コンテナとしてのHDDは消耗品だ。入れ物として永久的に使えるモノではない。
円盤がクルクル回っているからだ。
先のシンクライアント等は、回転系のものを積まない設計になっているものが多い。単に回転するものは故障するからだ。HDDや冷却ファンなどがそれである。
じゃあHDDのバックアップを取れば安全なのか?
データの保全から言えば安全であり、セキュリティの面から言えば安全でない。
バックアップの管理を割にやってないケースをよく見るからだ。
セキュリティの観点から見る場合と、利用者の使い勝手から見るアプローチには隔たりがある。これはしょうがない。
もっとも利用者が意識せずに使え、でもセキュリティが高いものが一番良いに決まっている。多少なりともここはイコールではないのが現状だ。
ちょっとでも不便になると、それを回避する。もしそれがセキュリティ対策であればセキュリティを回避している事になり、便利になるが安全でなくなる。
なぜ?HDDのセキュリティ対策をするのだろうか?
それはコンテンツに
他人の情報も含まれる。
企業の情報を預かっている。
データが自分のものでない。
等のコンテンツが自分だけのものでない場合だ。
自分だけのデータであれば、自己責任の範囲になるだろう。
会社は誰のものか?って話は最近聞く機会が増えてきた。
HDDのデータは誰のものか?ここに答えがあるのではと私は考える。
何をどこからどのようにすれば?との質問が多くあります
急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。
従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)
労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。
しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。