 |
 | |
|---|---|---|
| iSPISに対応するHDDやMOドライブ。3月下旬以降発売の新製品が対応するほか、既存の製品の一部もアップデートで対応する | 情報漏洩対策ソリューションへの取り組みを語るアイ・オー・データ機器代表取締役社長の細野昭雄氏 |
(株)アイ・オー・データ機器は2日、同社が発売する外付けストレージ製品に、独自のセキュリティー機能“iSPIS”(information Security & Protection by I-O DATA Solution:アイ・スパイス)を搭載すると発表した。対象となる製品分野は、外付けのHDD、MOドライブ、USBメモリーなど。3月下旬より発売される製品が対応するほか、既存の外付けHDDやMOドライブ製品の一部も、ファームウェアアップデートにより対応する。
パソコンやストレージ機器の盗難、あるいはリムーバブルストレージを使った内部の人員による情報の持ち出しなど、企業や行政機関が保有する個人情報がストレージを介して漏洩する事件は少なくない。同社代表取締役社長の細野昭雄氏は、「我々ももっと早く(製品側で)セキュリティーを確立しておかなくてはならなかったが、便利さが優先してしまった」と振り返ったうえで、セキュリティー機能を搭載したストレージ製品を拡充するとした。細野氏は同社が目指す方向性として、複数のセキュリティー機能を製品上で組み合わせてより強固なセキュリティーを確立すること、ユーザーが意識せずにセキュリティーを保った状態でストレージを使えるような簡便さを実現すること、わずかなコストアップでセキュリティー機能を実現することなどを挙げた。そして低価格化で利益率の悪化しているストレージ製品の付加価値を高めることを狙う。同社ではiSPIS対応によるコストアップは5000円以内と見込んでおり、企業ユーザーだけでなく、個人レベルでの導入も期待している。
同社はiSPISの核となる技術として、以下の3点を挙げた。
- TSSL(Trusted Structure of Security Lock)テクノロジー
- HDDやUSBメモリーなど、ストレージ機器自体にハードウェアレベルでのロック機能を持たせて、不正なアクセスを防ぐ。
- AES(Advanced Encryption Standard)暗号の使用
- 米標準技術局が策定した暗号処理方式“AES”を暗号処理に利用して、強固なセキュリティーを実現する。使用する暗号鍵の長さは256bit。
- 秘密分散法
- 暗号化されたデータを細かい複数のデータに分割することで、個々のデータだけでは元データを復元できなくする。
 |
|---|
| iSPISの中核となる3つの技術 |
これらの技術をベースに、同社では以下の5つの機能を開発。ストレージ製品に実装することで、ストレージ自体の盗難や紛失による情報漏洩を防止する。ちなみに以下の機能が対応するOSはWindows XP/2000のみで、ほかのOSでの対応についてはいずれも未定とのこと。
- HDDロック
- ロックをかけたHDDは、ユーティリティーをインストールしたパソコン上でパスワードを入力しない限り、一切(分解して取り出したドライブを他のパソコンにつなげても)中身にアクセスできない。
- 暗号フォルダ
- 外付けストレージ上の特定フォルダ、またはドライブ全体を暗号化する。通常の使用時は暗号化を意識せずに使えるが、ほかのパソコンにつないでも、付属のドライバー、アプリケーションをインストールしたうえ、パスワードを入力しないと暗号化は解除されない。
- e-割符
- 暗号化されたデータをビット単位で2つ以上に分割する。分割された個々のデータだけでは内容を解読できない。
- SUGate
- USBメモリー用の機能。HDDロックと同様にUSBメモリーにロックをかける機能。USBメモリー内にロック制御用プログラムが内蔵されており、パソコンに接続すると自動でパスワード入力ダイアログが表示される。
- VOLATILE(ボラタイル)
- USBメモリー用の機能。USBメモリー内に一時作成される“揮発フォルダ”を作業用領域としておくと、USBメモリーをパソコンから外し、再装着した時点で作業領域内のデータが自動削除(0で埋める)される。
 |
 | |
|---|---|---|
| “HDDロック”についての解説。ロックのかかる“セキュリティーモード”に設定されたHDDは、動作中にケーブルを抜いて持ち去られようが、分解してドライブ自身を取り出し、他のパソコンに装着しようが動作せず、中身には一切アクセスできない | “暗号フォルダ”のデモの1シーン。暗号フォルダを作成したHDDを、付属ユーティリティーをインストールした別のパソコンにつなげた。メニューに“暗号フォルダ設定”の項目が見える。ここからパスワードを入力しないと、暗号化されたファイルはファイル名しか見えず、中身はわからない |
HDDロックやSUGateは、ストレージ装置自体にハードウェアによるロック機能が備わっているので、ソフトウェアだけでのアクセス制御よりも簡単かつ効果的な情報漏洩防止になる。暗号フォルダ自体はWindows XP/2000にも同種の機能が備わっているが、OS標準機能より暗号処理有効時のファイルアクセスが高速なうえ、暗号自体も強度の高いAESを利用しているため、漏洩の危険性が少ないとする。暗号化/復号化自体はシームレスに行なわれるので、ユーザーは通常のHDD同様に暗号化されたフォルダ/ドライブを利用できる。またWindows XP/2000の機能はドライブのフォーマットがNTFS形式(NTFS 5.0以上)に限られるが、iSPISの暗号フォルダはドライブのフォーマットを問わないという利点もある。
iSPISの機能はストレージ側に搭載されたハードウェアによるセキュリティーチップを利用するため、iSPISに対応したストレージ製品が必要となる。同社では3月下旬より発売予定のUSB HDD“HDH-SU”シリーズやUSBメモリー“ED-S”シリーズなどから対応を始める。またすでに発売されているUSB&IEEE 1394 HDD“HDH-UEH”シリーズは3月末より、HDDの“HDZ-UE”シリーズ、MOドライブの“MOA”“MOH2”シリーズなどは4月末にアップデートが提供される予定とされている。
 |
 | |
|---|---|---|
| iSPISに対応する新製品、および既存製品のラインナップと、対応する機能 | トータル1TBものHDDを搭載する『HDZ-UE1.0TS』などは、アップデートによりiSPISに対応する |
