データは誰のもの?ハードディスクのセキュリティ対策

最近私のPCは調子が良い。調子が良いと言うよりも調子悪くないって言うのが正しいかもしれない。

バックアップも管理して取るようになってから、安心も出来るようになった。

ハードディスクについて思うことは、最近は家電製品にもHDDが載る時代になった。ipodにもHDDが搭載されている。携帯電話にもHDDが、ビデオカメラにもHDDが載っている。もちろんパソコンにもある。

シンクライアントPCが最近また話題になってきた。随分昔から気になっていたもの。今回のシンクライアント波は本物だろう。

で、シンクライアントだとHDDがない。HDDがないからセキュリティ上も良い。管理を中央で行い、各クライアントは単なる入力装置に過ぎない。

しかし、まだまだ手元のPCにはHDDが動いているのが現状だ。

セキュリティ対策には、物理的と論理的対策の両面がある。

物理対策とは、HDDが盗まれないようにPCにワイヤーロックをかけたり、デスクトップPCならばプラスドライバーなどで開かないように特殊なネジを使うなどだ。

HDD本体の物理対策そのものはPCに載っている以上はPC側の対策になる。

しかし、最近の文庫本サイズの小型HDDならば対策もある。

なくさない!これくらいかもしれない(笑)

セキュリティの物理対策よりも、持ち運びの場合は物理衝撃対策のが有効だろう。

衝撃対策がなければ、セキュリティをどれだけしてもデータがクラッシュして読めなくなるからだ。最近のHDDは随分昔よりよくなったが、消耗品であることには変わりない。

論理対策は、暗号化が一番いいだろう。暗号化で困ったことが過去にあった。

HDDがクラッシュしてしまい、ノートPCのHDDを暗号化していたからだ。

紛失した場合にもデータを読むことは出来ないはず・・・後に方法を知ったのだが。

で、自分のHDDを紛失したときと同じような状態で読めなくなってしまったのだ。

これにはまいった。しかしなくす可能性がある以上は仕方のないことだ。今でも懲りずにやっているのだ。

論理対策は色々なレベルでセキュリティをすることが出来るが、元に戻る以上は100%完璧なセキュリティは存在しない。

データが元に戻らないセキュリティで有れば完璧だろう(笑)それはデータがクラッシュしたときと同じ状態。これではセキュリティでなく誰にも読めない本当のただの箱になってしまう。

コンテナとしてのHDDは消耗品だ。入れ物として永久的に使えるモノではない。

円盤がクルクル回っているからだ。

先のシンクライアント等は、回転系のものを積まない設計になっているものが多い。単に回転するものは故障するからだ。HDDや冷却ファンなどがそれである。

じゃあHDDのバックアップを取れば安全なのか?

データの保全から言えば安全であり、セキュリティの面から言えば安全でない。

バックアップの管理を割にやってないケースをよく見るからだ。

セキュリティの観点から見る場合と、利用者の使い勝手から見るアプローチには隔たりがある。これはしょうがない。

もっとも利用者が意識せずに使え、でもセキュリティが高いものが一番良いに決まっている。多少なりともここはイコールではないのが現状だ。

ちょっとでも不便になると、それを回避する。もしそれがセキュリティ対策であればセキュリティを回避している事になり、便利になるが安全でなくなる。

なぜ?HDDのセキュリティ対策をするのだろうか?

それはコンテンツに

他人の情報も含まれる。

企業の情報を預かっている。

データが自分のものでない。

等のコンテンツが自分だけのものでない場合だ。

自分だけのデータであれば、自己責任の範囲になるだろう。

会社は誰のものか?って話は最近聞く機会が増えてきた。

HDDのデータは誰のものか?ここに答えがあるのではと私は考える。

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

45の事例から知る【情報セキュリティ標語】実践研修・ケーススタディ

実際の事例を元に作成した、五十音「情報セキュリティ標語」を教材として使用します。

■ 座学の場合:1事例2分程度、45事例すべて実施(90分の研修)
様々な事例を知る ⇒ 基礎知識が身につく
⇒ 身近な事例を自身に置き換えることで、応用できる対応能力スキル向上を目指します。

■ 演習の場合:目安は5分から30分程度、熟考することにより深く身についていきます。
(直近で起きた社内事故や身近な事例等、事例の深掘り次第で時間は変わります)
身近な事故事例をテーマ ⇒ 自ら(グループで)考える
⇒ 他者との討論(発表など)により、多面的なヒントを得ることを目指します。