NISTが承認したリムーバブルメディアデバイスのサニタイズ方法について
Table of Contents
ハードディスク、ソリッドステートドライブ(SSD)、USBフラッシュドライブ、CD、DVD、ブルーレイディスクなどのリムーバブルメディアは、今日のデジタル社会には欠かせない存在となっています。これらのデバイスは、機密データの保存や転送に広く使用されており、そこに含まれる情報が漏れたり、権限のない人がアクセスしたりしないようにすることが極めて重要です。今回は、あらゆる種類のリムーバブルメディアをサニタイズするためのNIST公認の方法について説明します。
なぜリムーバブルメディアのサニタイズなのか?
**リムーバブルメディアのサニタイズが不可欠なのは、これらのデバイスに保存されているデータが削除されたとしても、簡単に復元できるためです。**これは、データが削除されると、データへの参照のみが削除されますが、実際のデータは上書きされるまでディスク上に残るためです。このため、悪意ある者は、データ復元ソフトを使って機密データを復元することが可能です。
NIST 800-88 Revision 1 破壊の種類
米国国立標準技術研究所(NIST)は、リムーバブルメディアのサニタイズに関するガイドライン(NIST Special Publication 800-88 Revision 1)を発表しました。本ガイドラインでは、リムーバブルメディアのサニタイズ方法として、物理的破壊、クリアリング、パージなど、いくつかの方法を概説しています。
物理的破壊
**物理的な破壊は、リムーバブルメディアをサニタイズするための最も安全な方法です。物理的な破壊は、デバイスをシュレッダー、溶融、または粉砕することで達成できます。
クリアリング
クリアリングは、デバイス上のデータを一連のバイナリ値で上書きするプロセスです。この方法は、物理的な破壊よりも安全性に欠けますが、ほとんどのリムーバブルメディアのサニタイズには有効です。NIST 800-88 Revision 1では、国防総省(DoD)が設定した基準を満たすソフトウェアツールの使用を推奨しています。 5220.22-M のスペックになります。
パージ
パージとは、デバイス上のデータをバイナリ値のパターンで複数回上書きする処理です。この方法は、クリアよりも安全であり、機密データをサニタイズする場合に推奨されます。NIST 800-88 Revision 1では、以下のような基準を満たしたソフトウェアツールの使用を推奨しています。 DoD 5220.22-M のスペックになります。
結論
結論として、リムーバブルメディアに保存された機密データが漏洩したり、不正アクセスされたりしないようにするためには、リムーバブルメディアをサニタイズすることが重要です。 NIST 800-88 Revision 1では、ハードドライブ、SSD、USBフラッシュドライブ、CD、DVD、ブルーレイディスクなどのあらゆるタイプのリムーバブルメディアについて、物理破壊、消去、完全消去を含むサニタイズに関するガイドラインを示しています。**物理的な破壊は、リムーバブルメディアをサニタイズする最も安全な方法ですが、クリアリングとパージも、高いレベルのセキュリティを提供する効果的な方法です。
リムーバブルメディアのサニタイズは、包括的なデータセキュリティ戦略の一面に過ぎないことに注意することが重要です暗号化や安全なデータ保存など、機密データの保護を確実にするための他の対策も実施することが必要です。