記事の詳細

データを暗号化する2つの方法

企業にとってはコンピュータのセキュリティは大変大切なものです。特にNASなどのファイルサーバーの中には会社の重要な情報が満載です。企業秘密を守るためにはコンピュータにはセキュリティをかけて情報を守っているわけです。

ですが何らかの原因でシステムやハードディスクに障害が起きた場合には、当然のことですが、企業秘密を外部に漏らすことのないようにデータを復旧しなければいけません。

しかし、暗号化などでセキュリティ強化をしていくとシステムに異常が生じても大事なデータの復旧が難しくなってしまうことがあります。

または非常に時間がかかったり、料金が高額になります。なので、システムにトラブルが起きた場合のデータ復旧とのバランスが大事です。

データを暗号化するには一般的に2つの方法が行われています。

  1. ファイルやフォルダを暗号化する方法
  2. ハードディスク全体を暗号化する方法

ファイルやフォルダを暗号化する方法

フィル単体を暗号化するには、日立ソリューションズの「秘文」や「EFS(Encrypting File System)」のソフトを多くの企業では使われています。

この方法で必要なのは管理者IDとパスワードです。内容を公開できない場合にはデータ復旧は困難になります。

ハードディスク全体を暗号化する方法

ハードディスク本体の全てのファイルを一区切りにして暗号化することです。

大事なデータを強固に守るディスク暗号化ソフトウェアとして多くの企業が使われている製品には
「POINTSEC(ポイントセック)」「SAFEBOOT(セーフブート)があります。但し、このPointsec(ポイントセック)は2012年2月29日をもちましてサポートサービスが終了となりました。Check Point社のエンドポイント・セキュリティ(Check Point Endpoint Security Full Disk Encryption)となります。

またマイクロソフト社WindowsのEFS(Encrypting File System)には、管理者の1D番号とパスワードは不可欠です。このEFSは、ウィンドウズの標準ファイルシステムの一つであるNTFSが持つファイル暗号化機能となります。Windows 7以降では、 Windows 2000で標準搭載しているEFSによるファイル暗号化機能よりもセキュリティが向上している特徴があります。

暗号化は対象ファイルを選択する

企業の中には、よりセキュリティを強化するために、ハードディスク全てを暗号化している場合もあります。一見、安全のように見えますが、サーバーそのものやハードディスク自体に問題が起きた場合、データの復元が困難になります。

また暗号化されている場合、データ復旧サービス料金はオプションの追加料金が発生します。そうなると企業にとって大変な負担になってしまいます。そのためデータ漏洩とハードディスクの故障トラブルの両方を回避するためには、社外に持ち出すことがあるUSBメモリーやSDカードや社外で使うノートパソコン、USB外付けHDDなどに限定して暗号化した方が良いと言われています。

暗号化する前にやっておくべき事とは

セキュリティのハードルが高すぎても、故障といった大きなトラブルが発生した時に会社全体に損益を与えてしまったら何にもなりません。

ハードディスクはどこのメーカーでも大体、4年以上経つと極端に故障率が上昇します。それは内蔵ハードディスクを増やしRAID化されたNASでも一緒です。それはメーカーも型番も製造年月日も同じハードディスクだからです。そのためRAID5でもRAID6でも内蔵ハードディスクはほぼ同時期にエラーが発生します。暗号化するしないに関わらず、その前提が問題なのです。

もしRAIDのNASなどのファイルサーバーを暗号化するなら、内蔵ハードディスクのメーカーや製造年月日を確認し、定期的に新品に交換する方が大切です。すべてのハードディスクを交換することは大変ですが、1個づつだけでも交換すればデータの全滅を防げます。

情報漏えいは大変な問題ですが、データが全消滅し、業務がストップし大混乱になることも問題です。その両方の対策をするには、RAIDやNASの場合、5つあります。

  1. USBメモリーや社外で使うことがあるノートパソコンなどに限定して暗号化する
  2. 暗号化をファイルまたはフォルダ単位でおこなう
  3. 内蔵ハードディスクのメーカーや製造年月日を確認する
  4. 内蔵ハードディスクを定期的に新品に交換する
  5. RAID機能やソフトのバックアップ機能を信用し過ぎず手動のバックアップを併用する

データ復旧サービス人気ランキング

  1. No.1データピット

  2. No.2オントラック

  3. No.3ロジテック


関連記事

データ復旧サービス人気ランキング

  1. データピット

    1

  2. オントラック

    2

  3. ロジテック

    3

ランキング一覧

ページ上部へ戻る
error: Content is protected !!