Episode 5
福廣 匡倫(ふくひろ・まさみち)
晃立工業株式会社 代表取締役社長
NAID JAPAN 第一期Boarder
晃立工業株式会社は、鉱石を一気に砂サイズに粉砕できる「製砂機」のメーカーです。半世紀以上にわたって積み上げてきたこの製砂技術を応用し、国内史上初のHDDやSSDに対応したマルチメディアシュレッダー・マイティセキュリティシリーズを展開しています。
~前回コラムのおさらい~
現在、記録メディアのデータ消去についてのグローバルスタンダードとされているアメリカ国立標準技術研究所(以下、「NIST」)のガイドライン『SP800-88 Rev.1』の記述を読み解けば、物理破壊が究極のデータ消去方法であると考えることができます。しかし、物理破壊でも過信は禁物で、適切なサイズにまで処理できていなければ本当に安心安全とは言えません。
では一体何が正解なのか、ということになってしまうのですが、結論から言えば、適正な物理破壊サイズは、私が独自で学んだ知識の範囲では全世界的な共通解があるわけではなく、記録メディアの種類や記録されている情報のセキュリティレベルによって異なり、そのどれを選ぶかの判断は最終的にユーザーに委ねられています。つまり保険と同じ考え方です。
この前回の私のコラムを補足するかのように、先月末にNAID CEOのBob Johnson氏が「What is the Correct Particle Size for Your Destroyed Media?」とのブログを執筆されました。意訳すると「機密メディアをどのくらいのサイズに物理破壊するのが正解なのか?」ということですが、今回はこのブログの内容を共有し、NAIDが求める機密抹消処理業務とは、というところを解説したいと思います。
「政府の機密情報に関連するガイドラインを盲目的に信じきっていませんか?」
「今日、ほとんどの組織において機密情報が保存されたメディアを正しく物理破壊(データ消去)したいと望んでいることは理解でき、この点で彼らの最初の焦点が適切な物理破壊サイズを決定することに当てられることも理解ができる」と、Bob Jhonson氏のブログは始まります。よってこの後に、物理破壊サイズの決定方法について述べられるのかと思いきや、Bob Jhonson氏はこのように続けています。「不幸にも、そのようなガイダンスをオンラインで検索しても、入手できる情報は政府の機密情報に関連することがほとんどで、それらを参照すると、不必要な費用がかかったり大変な不便をきたすことになる」。
例えばSSDの物理破壊サイズで現状要求される最も細かいサイズは、私が知る範囲では2mm以下なのですが、これはアメリカ国家安全保障局(NSA)が策定したマニュアル『NSA/CSS POLYCY MANUAL 9-12 STORAGE DEVICE SANITIZATION AND DESTRUCTION MANUAL』の記述からきているものと思われます。
ちなみに、私は2018年にアメリカ・ナッシュビルで開催されたNAID ANNUAL CONFERENCE & EXPOに参加しましたが、会場では多くのシュレッダーメーカーがSSDを2mmにシュレッドできる機器を紹介していました。一体どれくらいのお客様がSSDを2mmにしたいと言われているのかと各メーカーの担当者に質問したところ、政府機関をのぞいてそこまで要求するお客様はほとんどいない、というのが当時の話でした。
なおNSAのマニュアルでは、ハードディスクについても粉砕によるデータ消去を選択するのであれば2mmにするように記述されています。これは現実的にかなり困難なことですが、アメリカにおいても政府機関をのぞいてほとんど適用されていないガイドラインの内容を盲目的に参照してしまうと、ハードディスクの物理破壊も2mm以下にしないといけないということになってしまい、Bob Jhonson氏の提言のとおり、不必要な費用がかかったり大変な不便をきたすことになるのは明白です。
「根本的に考慮するべきこと」
Bob Jhonson氏は、機密抹消処理において考慮するべきことを以下のとおり4つ挙げています。
1.物理破壊サイズを指定しているデータ保護規則は世界を見渡しても存在していない。データ保護規則はシンプルに、機密情報が合理的にアクセスおよび再構築されないことを義務付けているだけである。
2.政府機関によって、もしくは政府機関のために発行された多くの物理破壊サイズ仕様は、物理破壊後はメディアが管理されないということを見越していなければならない。
3.非常に小さい(そして無関係な)物理破壊サイズを不必要に満たすことは、5~10倍のコストがかかる可能性がある。
4.上記の要因により、不必要に小さな物理破壊サイズを要求することは、最前線の従業員にコンプライアンス遵守しようとする気を失わせ、組織をより大きなリスクにさらすことになる。
1.については、”data protection regulation”とのことなので、GDPRや日本における個人情報保護法を指しているものと思われますが、確かにこれらの保護規則には、データ消去時の具体的な物理破壊サイズについては触れられていません。物理破壊サイズが具体的に明記されているガイドラインを探そうとすれば、前述のNSAか以前ご紹介したDIN66399ということになるでしょう。いずれにしても、データ消去方法として物理破壊を選択するならば、ガイドラインに明記されていないのであればなんでもいいや、ではなく(前回のコラムで記載したとおり、中途半端な物理破壊は情報漏えいリスクを増幅させます)、まさに「機密情報が合理的にアクセスおよび再構築されないこと」を目指し、そのための道標として『NIST SP800-88 Rev.1』を参照するのが良いのではないかと思います。
2.について、あまり触れられることはないですが、言われてみれば確かに重要な事項です。NSAのマニュアルにおいても、粉砕によるデータ消去の説明文には「他の記録メディアとともに大量ロットで粉砕されることを強く推奨する」と補足されています。そうすることによって、物理破壊後は管理されないメディアが、機密抹消処理業者の手を離れた後も「再構築されない」可能性が高くなる(断片同士をつなぎ合わせることが現実的に困難になる)からです。なお、NAID AAA認証マニュアルには、この物理破壊後のメディアについての処理も規定されています。それほど、実は物理破壊後のメディアの処理を意識する必要があるということなのです。逆に言えば、物理破壊後のメディアの処理が明白であれば、物理破壊サイズに強くこだわる必要がなくなる可能性がある、ということです(例えば、物理破壊後のハードディスクをすぐに溶解してドロドロの状態にする、ということであれば、わざわざ2mm以下に粉砕する必要はない、という判断もできるでしょう)。
3.については、機密抹消処理業務はあくまでもビジネスなので、非常に重要なことですね。いくらでも無尽蔵にお金をかけられるのであれば、ハードディスクを2mm以下にすることも含めて大抵のことは実現できるのだと思います。しかし、政府機関などにおける超特例的な一部のケースをのぞけば、機密抹消処理に無尽蔵にお金をかけられる、ということは難しいと思います。保険と同じように、必要な保障を現実的な費用で手に入れるということが重要なのは誰の目にも明らかです。
4.についても、これも怖いことですね。非常に厳しい政府機関向けのガイドラインの達成を盲目的に遂行しようとするあまり、その負担は実際に作業を行う従業員に重くのしかかることとなり、結果としてその作業から逃れようとさせてしまう。ヒューマンエラーが情報漏えいの原因のひとつであることは良く知られており、ここはきちんと対処しなくてはなりません。
「で、具体的にどうするべきなの?」
今回のコラムで皆さんにひとつでも新しい気づきをご提供できていたら幸いなのですが、大事なこととしては、現状日本で参考にされているデータ消去ガイドラインがすべて海外のものなので、前後を含めた内容を理解せず、一部だけを切り取った情報ですべてを判断するべきではない、ということです。
どのくらいの物理破壊サイズが適正なのかということだけにフォーカスをせず、あらゆる状況の中で、いかに「機密情報を漏えいさせない」という本来の目的を果せるかを大きな視点で考えることが大切です。
私はそのヒントの多くをこのコラムでも述べたように、NAIDから得ています。
機密抹消処理の本場からリアルな情報を逐次入手できるということ、そしてまた先日はNAID JAPANメンバー向けの勉強会が行われました。いかに個人情報保護法の改正がグローバルスタンダードに合わせるという視点で行われているか、そしてその観点で具体的に何をしなくてはならないのかをNAID JAPANメンバーは先取りしています。
コロナ禍でテレワークも増え、ますますネットワークを介しての仕事が普通になってきています。ネットワークの世界はボーダーレスです。日本で仕事をしていてもGDPRの対象になる場合があることも知られてきていますが、ネットワークを介して業務を遂行するのであれば、もはやガラパゴス的な考え方では対処できません。
ぜひNAID JAPANにご参加いただき、グローバルスタンダードの最先端情報をリアルタイムに得られるメリットを享受してください。
TOGETHER to the FUTURE
機密処理産業の未来を一緒に。
一般社団法人NAID JAPAN