紛失してもデータ漏洩を防止する外付け SSD ハードウェアごと暗号化をする方法

撮影した写真や社内の重要な資料などデジタル化が当たり前となり、異なるパソコンへの移動や USB メモリにより持ち出しも簡単になり利便性は向上しているが、その反面、紛失したり盗難に遭うことで重要データが漏洩する危険性も高まっており、もしハードウェアを紛失しても第三者に見られないのように暗号化する外付け SSD について紹介する。

ハードウェアごと暗号化して紛失してもデータ漏洩を防止する外付け SSD

1.USB メモリなど小型の記憶媒体の紛失の危険性

USB メモリなど小型の記憶媒体の紛失による危険性は、「データの損失」と「データの漏洩」の 2 点が挙げられる。
前者の「データの損失」は、USB メモリや外部の HDD/SSD にしかデータを保存しておらず、パソコンに元のデータやバックアップをしていない場合は、小型記憶媒体を紛失することは同時にデータの損失を意味する。



データで資産や支出計画など管理している場合は企業運営に影響があり、デザインやプログラムファイルであればプロジェクトのやり直しにつながり、どちらにしても運用・経営にはダメージを受ける。

また、後者の「データの漏洩」は元のデータやバックアップがありデータの損失がないとしても第三者に渡ることでコピーされたデータが複製されて売買の対象になってしまうことである。

特に個人情報を漏洩させてしまった場合は企業・自治体関係無く公表するとともに補償が発生し、損害賠償だけでなく企業イメージの下落は避けられない。

2.USB メモリなど紛失時の対応方法

USB メモリなど紛失時の対応方法としては、まずは上司や同僚を始め、所属する上長に報告することである。
紛失ハードウェアに保存していたデータにより緊急度と取るべき対応手段は異なり、個人情報など重要情報ほど迅速に対応しなければならない。

紛失させた当人としては、紛失したと思われる場所に戻って探したいところだが、並行して紛失届を出したり、公表する準備など多くの人が動くため報告は先決である。

ある自治体から請け負った企業の写真が個人情報が入った USB メモリを紛失したことがあり、その場合は紛失した企業が会見を開くのは発注した自治体に管理責任があるため、上長への早い報告が必要である。

3.データが入った記憶媒体を無くしても漏洩をふせぐ方法

もし重要データを保存した USB メモリや外付けの HDD/SSD を紛失しても漏洩をふせぐ方法があり、「ファイルにパスワードをかける方法」
と「ドライブごと暗号化する方法」がある。



前者の「ファイルにパスワードをかける方法」は、作成したファイルやフォルダをパスワード付きの圧縮ファイルにしたり、ファイルを暗号化する無料のソフトウェアで USB メモリなど外部の記憶媒体に保存する。

パスワードに用いる文字列を長く、複雑化していれば元に戻す(複合化)される確率は減るが、パスワードが日付の 4 桁などわかりやすいものにしているとすぐに解析されるので注意が必要である。

また、ファイルやフォルダを外部記憶媒体に保存するたびにパスワードをかける必要があり、手間がかかるので運用する内に暗号化せずに利用される恐れが高まる。

そこで後者の「ドライブごと暗号化する方法」を利用することでデータの暗号化の手間を減らしつつ、USB メモリなど記憶媒体を紛失してもデータ漏洩を守ることができる。

4.外付け SSD ハードウェアごと暗号化をする方法

外付け SSD ハードウェアごと暗号化をする方法は、USB ケーブルでパソコンに挿して OS が外部記憶媒体として認識したドライブごと暗号化して利用するため、パスワード認証を開錠しない限り、ドライブの中すら見えないようにすることができる。

ドライブごと暗号化する場合は専用のソフトウェアを利用することが多いが、そのソフトにハードウェアが対応している必要があり、今回はアイ・オー・データの「HDPD-SUTB」の仕様と使い方が下記となる。

5.HDPD-SUTB の機能

アイ・オー・データの HDPD-SUTB シリーズの機能は、ハードウェアによる AES256bit の自動暗号化機能を搭載した外付けのデータ記憶媒体である。
HDD/SSD に書き込まれるデータ全てが自動で暗号化されため、機器を解体してもデータを読み取られる心配はない。

HDPD-SUTB のパッケージ外観の様子


加えて、データ領域のアクセスはパスワードロックによる認証が必要なため、容易にアクセスすることができない。
さらに、落下の衝撃から機器を守る耐衝撃構造のため、重要なビジネスデータの持ち歩きに向いている。

6.HDPD-SUTB の仕様

HDPD-SUTB の仕様としては、Windows OS と macOS ともに対応しているので多くの現場で利用することができる。
インターフェイスは USB 3.2 Gen 1(USB 3.0)と USB 2.0(Micro Bコネクター)を備えており、電源は USB バスパワーなので USB ケーブルがあればよい。

HDPD-SUTB の仕様

側面には USB ケーブルを挿す端子があり、付属のケーブルが必要になる。
また、落下防止用のストラップを通す穴も用意されている。

HDPD-SUTB の側面の様子

本体は耐衝撃構造となっているため、外部から強い圧力があってもデータを保存している HDD/SSD にまで到達しないように衝撃吸収ダンパーで覆われている。

衝撃吸収ダンパーの様子

7.HDPD-SUTB の内容物

HDPD-SUTB の内容物は次のようになっている。

HDPD-SUTB の内容物


  • HDPD-SUTB 本体
  • A-Micro B USB 3.2 Gen 1(USB 3.0) 約30cm
  • A-Micro B USB 3.2 Gen 1(USB 3.0) 約80cm
  • 操作説明書

8.HDPD-SUTB の初期設定

HDPD-SUTB を始めて利用する場合は暗号化して解除するためのパスワードが設定されていないため、初期設定が必要になる。
そこで、パソコンに HDPD-SUTB を挿したのち、BD-ROMドライブの Start.exe を実行する

Start.exe を実行するとパスワードの設定画面が表示されるため、任意のパスワードを登録してボタン「OK」をクリックするだけで初期設定は完了する。

9.HDPD-SUTB の基本的な使い方

HDPD-SUTB の初期設定後の基本的な使い方としては、パソコンに機器を挿すと下図のようにセキュリティドライブのアイコンが表示されるので、これをダブルクリックする。

セキュリティドライブのアイコンをダブルクリック

セキュリティドライブのアイコンをダブルクリックすると、暗号化ソフトの SHGate のログイン画面が表示される。
初期設定時のパスワード入力してボタン「ログイン」をクリックすると、ロックが解除されてデータの読み書きが可能な状態になる。

SHGate のログイン画面


また、パスワードを変更したり機器を初期化したい場合は、SHGate のログイン後、Windows であれば下図のようにタスクバーに SHGate のアイコンが表示されるので、右クリックすると各種メニューが表示される。

SHGate のメニューを表示した様子

メニュー表示後にドライブ名 -> パスワード変更で、パスワードを変えることができる。

10.HDPD-SUTB の総評

HDPD-SUTB の総評としては、データ漏洩の対策が求められる中で、セキュリティ対応した USB メモリや外付け HDD/SSD が少ないので選択肢に十分入る製品である。

また、耐衝撃構造となっているためカバンに入れての持ち運びで物理的な破損の恐れがない点も安心である。
SSD であれば HDD に比べて読み書き中の衝撃で部品が壊れる心配がなく、さらに軽量なので購入する際は SSD を選ぶとよい。

アイ・オー・データ ハードウェア暗号化&パスワードロック対応耐衝撃ポータブルSSD 1TB Win/Mac/ServerOS対応 HDPD-SUTB1S

関連記事

コメントを残す