自己暗号化ドライブ、またの名を、OPALドライブ、誰が付けた名前か知りませんが、OPALというのは、「オパール」という石の名前のようです。そのまんまか!とツッコミ入れたいですよね^^;
なぜ、OPALと付けたか、何度か聞いた気がしますが、どうでもいいことなので、忘れてしまいました。
また聞いたら、この記事に追記してみますね。
OPALの名前は、ホントどうでもいいことですが、ハードディスクや、SSDに 、OPALドライブ(ドライブは付かない場合あり)と、箱やドライブのラベルなどに貼ってあったら、「これ、自己暗号化ドライブだ!」と反応してくださいね! さて、前置きが長くなりましたが、暗号化ドライブについて、ご存知の方って、以下のような方以外、相当少ない気がします。
- 法人の情報システム部門の方
- その周りのビジネスに関わる人
- 理系のそれも情報科学・情報処理関係の学生や先生
- PCを自作するようなちょっとマニアな人
ハードディスクや、SSDの会社の人が読んだら、突っ込んで色々聞きたいわ〜
まずは、自己暗号化ドライブってなに?
出だしより、「自己暗号化ドライブ」という名前を連発しましたが、この日本語、無理矢理付けた感ありませんか?英語だと、「Self-Encryption Drive」です。直訳丸出し!
他の言い方は、ソフトウェアの暗号化と区別する意味で、「ハードウェア暗号化」が多いですが、これも、しっくりきません。
IT業界で思うのは、だいたい英語を直訳しているから、名前が変な日本語、たくさんありますよ。
自己暗号化ドライブは、名前のとおり、「自分で暗号化しているドライブ」、これでも、よくわかりません。情報システムの方向けにいえば、「工場出荷時から、暗号化されているドライブ」。
どれが伝わりやすいか、分からない部分もあるので他の言い回しを並べてみます。
- 使う前から、暗号化されているドライブ
- 暗号化ソフトをインストールしていないのに、暗号化されているドライブ
- 暗号化用の専用チップが、内蔵されているドライブ
そもそも、暗号化って、なんだ?って話をしなくちゃです。
暗号化技術を説明した、図がありましたので、拝借させてもらいました。
引用:マスターIT/暗号技術:第1回 暗号化の基礎 – @ITなんとなく、理解できた気分になりますかね。
例えば、「マイクロソフト」という名前があったとして、それを暗号化すると、「39imahn;pik」。このとき、暗号鍵 を使います。
暗号化した「39imahn;pik」を元の名前に戻す場合は、復号化すると、「マイクロソフト」に戻る。このとき、復号鍵 を使います。
専門家やITセキュリティの業界人から怒られそうですが、暗号化について、IT業界、セキュリティ業界以外なら、もうこれぐらい理解していれば、十分な気がしますがそんなことないですか。
なんで、自己暗号化ドライブを使うの?
「最初に、暗号化するのに、全く時間がかからないから」シンプルな答えはまずこれです。
なにせ、最初から暗号化されていますからね。暗号化ソフトを使うと、全部のデータ領域を最初にドライブを暗号化するのに、2、3時間かかってしまいます(使われている領域だけをまず暗号化する技術を持ったソフトなら、もっと速く暗号化できます)。
あとは、
「パフォーマンスが普通の、暗号化されていないハードディスクやSSDと、ほぼ一緒」
→ 理由:暗号化ソフトを使った暗号化は、CPUを使うのに対して、自己暗号化ドライブは、ハードディスクやSSD内にある専用チップを使って暗号化するので、パフォーマンスが劣化しないんです。
「自己暗号化ドライブを使っていれば、対外的に、自分の組織のPCは、ハードウェアで暗号化されているとアピールできる」
「セキュリティ・ポリシー上、PCのデータをとりあえず暗号化しなければならない、ということになった」
ですかね。
中小企業(100名以下)や個人事業主のPCに自己暗号化ドライブは使える?
ん、セキュリティ? 聞かなかったことに・・・たぶん、暗号化しているユーザーは、全体で、10%もいないかなあ。ここ半年ぐらいで50名を超える、中小零細の経営者に会い話しましたが、ITに費やすお金は、稼ぐ目的が95%以上なイメージでした。
統計も取りにくそうな領域ですし、リサーチ会社がリサーチしても、リサーチデータの売り先がなく、お金にならない、そのためだと思うんですが、中小企業や零細ビジネスに絞った、詳細データって、ほとんど目にしたことないですね。
なぜ、こんな話をするかというと、中小企業や、個人事業主が、PCを紛失したり、盗難されたりするニュースは、ほとんど出てきませんよね。扱っているデータが少ないから?でも、結構、PCも無くなってると思うんですよ、情報漏洩していると思うんですよ。
密かに超機微なデータが漏洩してたりすんじゃないかと想像しています。
なので、少しでも、PCの盗難紛失による情報漏えい対策を考えるなら、PCを買うときに、普通のドライブと、自己暗号化ドライブ、2つの選択肢があって、価格もたいして変わらないなら、迷わず自動暗号化ドライブ(OPALドライブ)にしてくださいね!
ちなみに自己暗号化ドライブと、暗号化ソフトを併用すると、もっといろんなことできますからね。
あと、これまでPCに内蔵の自己暗号化ドライブを前提に書いてきましたが、外付けのタイプもあります。
まとめ
最後に、中小企業や、個人事業主のセキュリティについて、触れましたが、そうした組織や人と関わりの深い、何人かの税理士に聞いても、例えば、マイナンバー対策など、まともにしていないところが多いみたいなんですよね。その気持ちは私も独立してわかります。セキュリティ対策しても、稼ぎに繋がらないから。そうはいっても、最低限のセキュリティ対策はしたほうがいいわけで、その点は、私自身の大きな課題として、小組織にも提案できる最適なセキュリティ・ソリューションを考えますよ。
The following two tabs change content below.
小松 英二
代表取締役 : 株式会社ワークスピーディー
ソニーの情報システム子会社で、5万人以上のユーザー向けの社内ヘルプデスクや、認証サーバ・メールサーバの運用を経験。その後、日本マイクロソフトや、レノボ・ジャパンで、大手法人営業のプリセールスSE を担い、ソフトウェアからハードウェアまで幅広い知識と経験を持つ。現在はIT企業、株式会社ワークスピーディーの代表取締役。
詳しくはこちら → プロフィール
最新記事 by 小松 英二 (全て見る)
- 英語の読み書きに役立つツール(ビジネス・仕事向け) - 2024年1月15日
- 【IVRy(アイブリ−】電話の自動応答をするクラウドサービス - 2022年5月5日
- 【iPhone】「ブック」アプリで倍速再生 - 2021年12月31日