データ消去済みメディアの「残存データ」を検索/分析/レポート、SP 800-88 Rev.1準拠を確認
オントラック、NIST準拠のデータ消去検証サービスを国内提供
2020年03月18日 11時00分更新
データ復旧/消去サービスの世界大手であるKLDiscovery Ontrackの日本法人、オントラック・ジャパンは、データ消去検証サービス「EVS(Erasure Verification Service)」を、2020年3月25日より日本市場で提供開始すると発表した。昨年(2019年)神奈川県で発生したハードディスクの不正転売による行政文書漏洩事件をきっかけに、国内でも廃棄メディアにおける安全なデータ消去の証明を求める企業/組織が増えていることに対応したもの。
オントラックが手がける製品とサービスの全体像
EVSは、顧客が使用または開発/提供するデータ消去のためのソフトウェア/ハードウェアツールが、NIST(米国国立標準技術研究所)による最新のデータ抹消ガイドライン「SP 800-88 Rev.1(2014)」に準拠していることを技術検証し、保証するサービス。米国では6年以上前から提供しており、金融やヘルスケアなど機微情報を取り扱う業界の業界団体のほか、データ消去ツールを開発するソフトウェアベンダーや、消去ツールを製品に組み込むストレージベンダー、データ取り扱いに厳しいポリシーを定めるエンタープライズ企業などが利用しているという。
EVSでは、顧客がデータ消去ツールを使って処理した記録メディア(HDD、SSD、USBメモリなど)からイメージファイルを抽出し、データ復旧の専門スキルを持つオントラックが「残存データ」の検索と分析を徹底的に実施してレポートを行う。これにより、消去ツールがNIST準拠の正しい手段でデータ抹消処理を実行していることの保証が受けられる。
顧客の必要とする検証レベルに応じて、EVSでは2レベルのサービスが用意されている。
まずレベルⅠは、標準インタフェース(SATA、SCSI、Fibre Channelなど)経由でユーザーがアクセスできる領域上の残存データに対して検索と分析を行う。ここにはデータ復旧可否アルゴリズムの検索も含まれる。なおメディア上の隠し領域(HPA、DCO)については、存在するかどうかの判定のみが行われる(隠し領域の内容までは分析しない)。
レベルⅡでは、レベルⅠの内容に加えて隠し領域内部の検証も行う。さらに、HDDの場合は不良セクタ発生後の再割り当て済みセクタ内部の検証を行う。同様に、SSDなどフラッシュメディアの場合は基板から個々のNANDチップを取り外し(チップオフ)することで保護を無効化し、隠し領域や不良ブロックなども含む徹底的な検証を行う(チップオフするため、検証後のフラッシュメディアは再利用不可能)。
EVSとは別に、消去ツールを開発/提供する側(ソフトウェアベンダー、ストレージベンダーなど)向けの「コードレビューPurge認証サービス」サービスも提供する。これは、顧客から提供を受けたツールのソースコードをオントラックのデータ復旧技術者と開発チームがレビューし、当該ツールがSP 800-88 Rev.1の「Purge(除去)」基準に準拠していることを保証するもの。具体的には、基準に適合する結果を得られる特定コマンドが確実に実行されることを確認するとしている。
ちなみに、記録メディア上のデータを読み出せなくする方法のひとつとして、「物理破壊」や「外部磁気消去」(HDDなどの磁気メディアの場合)がある。しかし、オントラック米国本社がこれまで手がけた検証事例では、そうした処理済みで持ち込まれたにもかかわらず、処理が不十分だったためにデータが抽出できたものもあったという。このことからオントラックでは、物理破壊や外部磁気消去を行う場合でも、事前処理として必ずツールによる上書き消去を実施することを推奨している。
オントラック米国本社における検証事例では、物理破壊や外部磁気消去の“処理済み”メディアからもデータ抽出ができたケースがあったという(左は実際にデータが抽出できた物理破壊済みドライブ)
