ダニエル・デーリングは EgoMind の最高業務責任者であり、ドイツのソフトウェア開発プロバイダーの運営事業を担当しています。また、smart2success GmbH の最高業務責任者として、リスク/プロジェクト/変更管理プロバイダーの製品開発、情報技術、技術パートナーシップを監督しています。2004 年から培ってきた IT セキュリティとソフトウェア開発などの経験と知識を活かして活躍しています。
それ以前は、IT セキュリティメーカーの EgoSecure で、製品ポートフォリオの開発と拡張、サポート、プリセールス、コンサルティング、アカデミー、及びテクノロジーパートナーシップの責任者を務めていました。
USB ストレージドライブは、特にリモートワークの時代において、広く使われ続けています。従業員は、いつでもどこでも自分のデータにアクセスできることを重視しています。クラウドストレージやコラボレーションツールが利用可能であるにもかかわらず、外部データストレージへの依存は依然として大きく、必要不可欠とされています。多くの人々は、機密データが自分の管理下にあり、物理的に手元にあるデバイスに保存されると、より安全感を感じることができます。しかし、こうした外付けストレージデバイスは紛失や盗難に遭うこともあり、データ漏えいのリスクを孕んでいます。したがって、これらのストレージデバイスに保存されたデータを常に暗号化することが極めて重要です。
ソフトウェア暗号化ドライブと比較して、IronKey などのハードウェアベースの暗号化ドライブは、暗号化/復号化ソフトウェアをホストシステムにインストールする必要がない、ホストシステム上でドライブのデータにアクセスする、固有暗号化機能により読み取り/書き込み速度が速い、使用上のオーバーヘッドが少ないなど、多くのメリットがあります。
ハードウェア暗号化 USB ドライブは安全ですか?最も一般的な商用暗号化技術は AES256 ビットであり、これは広く使われている AES 暗号を開発した NIST に基づいて安全であると考えられています。一般ユーザーはこの暗号化を迂回することはできず、ハッカーや標的型攻撃者でさえ、実際に暗号化された暗号文を解読するために、通常そのような労力を費やすことはありません。多くの攻撃者はむしろ、ソーシャルエンジニアリング攻撃やストレージドライブのセキュリティ実装を通じて、ユーザー行動の脆弱性を悪用する可能性が高くなります。
ユーザーの脆弱性には、ユーザーが複雑すぎるパスワードを管理することを面倒に感じてしまうことによって引き起こされる、脆弱なパスワードや推測可能なパスワードなどが含まれる可能性があり、最悪の場合、一部のセキュリティ脆弱性がアプリケーションまたはドライブ内に存在することがよくあります。使用中、攻撃者は入力中のパスワードを盗み見たり、電子的にドライブ認証プロセスを操作して暗号化されたデータへのアクセスを試みることがあります。
これは、このようなドライブを使用するユーザーにとって問題となります。ハッカーや攻撃者により、特定のドライブが発見され、最悪の場合は盗まれる可能性すらある中、確実に保護するために、メーカーがデータの保護を保証する適切な保護やセキュリティを実装していることを、どのように確認すればよいのでしょうか?
Kingston Technology は、エンタープライズグレードの主要製品である IronKey Vault Privacy 50 シリーズのセキュリティを確保するため、第三者の専門家によるペネトレーションテストを実施しました。これは、犯罪目的で脆弱性を悪用するのではなく、脆弱性を特定し対処するために、ハッキングの試みをシミュレートするものです。ペンテストは、デバイスやソフトウェアの信頼性を高め、製品のセキュリティ設計が堅牢であることを確認するための、サイバーセキュリティにおける最適なツールの 1 つです。
データセキュリティの強化:
ハードウェア暗号化により、VP50 シリーズドライブに保存されたデータは、保存時および転送時も確実に保護されます。ドライブに組み込まれた専用のセキュアマイクロプロセッサを使用することで、ソフトウェアベースの攻撃だけでなく、パスワードの推測も防ぎます。これは、BadUSB として知られており、ドライブは無効なパスワードを追跡し、最終的に内容を暗号化消去して、データへのアクセスを防ぎます。このような追加のセキュリティ層により、不正アクセスやデータ漏えいのリスクが軽減されます。
使いやすさ:
ハードウェア暗号化 VP50 ドライブはユーザーフレンドリーです。システムにインストールすることなく実行できるセ安全なソフトウェア認証が組み込まれているため、ユーザーは簡単に暗号化されたデータのロックを解除し、アクセスすることができます。これにより、通常ソフトウェア暗号化で必要とされる複雑な暗号化設定が不要となり、データ保護プロセスが簡素化されます。その結果、ハードウェア暗号化ドライブの使用が容易になるため、従業員が安全でない回避策に走る可能性は低くなります。
セキュリティ基準への準拠:
多くの業界や組織には、データの強力な暗号化を要求する GDPR など、特定のセキュリティ要件やコンプライアンス要件があります。ハードウェア暗号化 IronKey ドライブは、多くの場合、XTS モードでのFIPS 197 認定の AES-256 ビット暗号化を含む、これらの標準を満たすか、または以上の規格を満たしています。FIPS 197 は、暗号化が NIST の設計通りに適切に実装されていることを検証する、ラボ試験による認証です。
マルウェアから保護:
ハードウェア暗号化は完全に USB ドライブ内で行われるため、暗号化キーがドライブから出ることはなく、接続されたコンピュータのメモリに公開されることもないため、スヌープされたり、スワップファイルや休止状態ファイルから取得されたり、検出されたりすることはありません。これにより、暗号化キーを傍受しようとするホストシステム上のマルウェアからドライブのデータを保護することができます。
パフォーマンスの向上:
ハードウェア暗号化は、暗号化および復号化タスクを USB ドライブ内の専用安全なマイクロプロセッサにオフロードするため、ソフトウェア暗号化方式よりも高速です。その結果、ホスト PC のリソースを使用するソフトウェアベースの暗号化ソリューションと比較して、データ転送が高速化され、全体的なパフォーマンスが向上します。
信頼できるベンダー:
独立した第三者機関によるペンテストに合格する主なメリットとして、ドライブが高水準のセキュリティ基準に従っって設計されており、データ保護デバイスとして信頼できることを顧客に対して保証することができます。
ペンテスト済みのハードウェア暗号化 USB ドライブには、セキュリティ上大きなメリットがありますが、包括的なデータ保護を確保するためには、強力なパスワード、定期的なデータバックアップ、安全なデータの取り扱い方法など、他の セキュリティ対策を併せて使用することが重要です。さらに企業は、すべての従業員がガイドラインに従って機密情報を適切に保護できるよう、優れたデータセキュリティハイジーンを実施する必要があります。
SySS GmbH(ドイツ) 確立された専門ペネトレーションテストチームは、Kingston Ironkey Vault Privacy 50 シリーズ(Type-A および Type-C®)ドライブを対象に、特にユーザー認証とユーザーソフトウェア内でのキーの取り扱いに焦点を当てたペネトレーションテストを実施しました。
ペネトレーションテストは脆弱性を発見することなく正常に終了し、 Kingston IronKey は SySS GmbH から 承認済みセキュリティ 証明書を取得しました。
Kingston IronKey は、長年の評判と厚い信頼を得て、ハードウェア暗号化 USB ドライブをリードし、お客様のビジネス要件に合わせたカスタマイズサポートを提供しています。彼らの優れた「Expert(専門家に聞く)」チームは、お客様の環境と独自のニーズに的確に対応する個別のアドバイスを提供します。
#KingstonIsWithYou #KingstonIronKey
正しいソリューションの設定計画を行うには、顧客のプロジェクトのセキュリティ目標を理解する必要があります。そのためにキングストンの専門家がご案内します。
専門家に照会する
Kingston IronKey のソリューションが EgoMind のデータセキュリティ保護の強化にどのように役立ったかをご覧ください。
SSD クラスの違いは、プロセッサと NAND メモリという 2 つのコンポーネントにあります。
NIS2 と DORA の内容と、コンプライアンスを機会に変えるための方法について論じます。
組織が機密データを保存し、暗号化する方法の大規模な変化について議論します。
Kingston は、電子メールの脆弱性が増している今、機密ファイルを保護する方法を紹介します。
Kingston IronKey ハードウェア暗号化ソリューションが、どう NIS2 指令準拠をサポートしているかをご覧ください。
Kingston IronKey は、中小企業をサイバー犯罪から守るハードウェアオプションを用意しています。
FIPS 140-3 レベル 3 は、暗号化の権威として世界をリードする機関、NIST によって認定されています。
