暗号化消去とは何ですか?
暗号化消去とは、重要データをクラウドやサーバー、ストレージ、データベースに格納する時点で暗号化して保管し、データの廃棄・消去が必要になった場合には暗号データを複合するための鍵を消去することでデータの複合は不可能となり、実質データを廃棄・消去したと同等になる手法です。
暗号化消去が有効な理由:
上書き消去では確実な消去のために複数回上書きするなど、容量の大きな記録媒体では時間がかかる場合がありますが、暗号化消去では復号鍵を消去するだけでなので短時間での消去が可能となります。 また記録媒体の物理的破壊では記録媒体にデータが残る可能性もあり、同時に廃棄による環境への影響も懸念されます。
過去に地方自治体で使われていたHDDが転売されて、個人情報を含む行政文書のデータが復元された事件を受け、総務省が2020年12月に改訂した「地方公共団体における情報セキュリティポリシーに関するガイドライン」では暗号化消去が記載されました。
また、政府のクラウドサービスのセキュリティー基準である「政府情報システムのためのセキュリティ評価制度」(ISMAP)や、内閣サイバーセキュリティセンター(NISC)の「政府機関等のサイバーセキュリティ対策のための統一基準群」、文科省の「教育情報セキュリティポリシーに関するガイドライン」でも暗号化消去が盛り込まれています。
タレスの暗号化消去ソリューションは、暗号化/復号化に使う鍵をクラウドやサーバーの暗号データから切り離し、独立したFIPS140-2準拠等の鍵管理アプライアンスで管理し、更にその消去を証明するログを取得することで、完全な暗号化消去と証明を可能にします。
タレスの暗号化消去支援ソリューション
- 統合暗号・暗号鍵管理プラットフォーム (CipherTrust Data Security Platform)
クラウドやデータベース、ストレージ、サーバーなど様々な場所に散財する機密情報の暗号化を統合管理するプラットフォームです。その核となる暗号鍵管理アプライアンス(CipherTrust Manager)はFIPS140-2に準拠した、仮想アプライアンスと物理アプライアンスで暗号化、トークン化の暗号鍵を保管管理します。 - CipherTrust Manager (暗号鍵管理)
CipherTrust Manager(CM:暗号鍵管理)は、FIPS 140-2に準拠した仮想アプライアンスと物理アプライアンスの両方で使用でき、最高レベルの信頼の基点を確保して暗号鍵の安全な保管を実現します。これらのアプライアンスは、オンプレミスの物理インフラストラクチャや仮想インフラストラクチャのほか、パブリッククラウド環境に展開することができ、AWS、Microsoft Azure、Google Cloud、VMware、MicrosoftHyperVなどでネイティブ仮想マシンとして実行することができます。