エンタープライズグレードのセキュリティ対ミリタリーグレードのセキュリティ：その違いとは？

ハードウェア暗号化 USB ドライブおよび外付け SSD の世界的なトップメーカーとして、Kingston の IronKey 製品ラインは、エンタープライズグレードとミリタリーグレードの 2 つのレベルのセキュリティを提供しています。

しかし、これらの定義にはどのような違いがあるのでしょうか。また、購入者はどのレベルのセキュリティが自社の機密データにとって賢明な選択であるかをどのように判断すればよいのでしょうか。

方のレベルは企業や法人向けソリューションに適しており、他方は政府機関の使用にのみ適しているように見えますが、これらの用語はそれほど厳密ではありません。

扱う業界やデータの性質によっては、特定の基準を満たすためにセキュリティのグレードを変える必要がある場合もあります。これらの違いを定義することで、組織も消費者も、それぞれの用途にこれらのレベルがどのように適用されるかを理解することができます。

エンタープライズグレードのセキュリティ

転送中のデータを保護する必要がある専門家や企業向けに設計されたこれらのドライブは、まず FIPS 197 認証を取得します。この認証は、米国政府の国立標準技術局（NIST）機関によるもので、XTS モードでの AES 256 ビット暗号化が適切に実装されていることを証明するために、承認されたラボテストが行われます。

目的は、XTS モードで AES 256 ビット暗号化を使用して得られるセキュリティレベルを実現するため、ドライブが AES 暗号化アルゴリズムを正しく実装していることを示すことです。Kingston の Vault Privacy 50 シリーズ と Vault Privacy 80 外付け SSD ドライブは、FIPS 197 認証を受けています。Kingston の Vault Privacy 製品ラインは、ハードウェア暗号化 USB ドライブの中で最も多くの専門家や企業に使用され、信頼されています。

• FIPS 197 認証： この認証は、 米国政府の NIST 機関によって付与されます。これは、信頼されたデータ暗号化のための重要な標準である XTS モードでの AES 256 ビット暗号化が正しく実装されていることを保証するために、承認されたラボテストが含まれます。
• ハードウェア暗号化：Kingston の Vault Privacy 50 シリーズおよび 80 外付け SSD ドライブは、ハードウェアベースの暗号化を使用してドライブに保存されたデータを保護します。これらのドライブは、ソフトウェアで暗号化された汎用 USB ドライブのように侵害される心配がないため、世界中の専門家や企業で最も広く使用されています。

セキュリティグレードに関するよくある質問

業務にエンタープライズグレードのセキュリティが必要か、ミリタリーグレードのセキュリティが必要か、どう判断すればよいですか？

エンタープライズグレードのセキュリティは、従業員情報、顧客記録、財務取引、ビジネスコミュニケーションなどの標準的なビジネスデータに適しています。知的財産のような機密性の高いデータや価値の高いデータには、ミリタリーグレードのセキュリティをお勧めします。

FIPS 197 認証は何を意味し、どのようにデータセキュリティを保証するのですか？

FIPS 197 認証は、XTS モードにおける AES 256 ビット暗号化アルゴリズムの正しい実装を検証し、ドライブ上のデータが不正アクセスから安全に保護されることを保証します。これは、ドライブのサプライヤーを信頼するための鍵となります。

ドライブはどのようにして認証されるのですか？

例えば、2022 年に発売された IronKey Keypad 200 ドライブです。このドライブは、コントローラーのファームウェアやその他の変更を含む開発に 1 年、NIST 公認の FIPS 140-3 レベル 3 認証ラボテストにさらに 1 年近くを費やしました。2023 年 9 月に発売された IronKey D500S ドライブも、発売準備に合計 2 年を費やしました。この厳格な認証プロセスには、ドライブの認証と鍵管理が適切に実装され、このミリタリーグレードの基準を満たしていることを確認するためのコードレビューも含まれています。さらに、ドライブのケースとエポキシ樹脂のカプセル化も、改ざん防止のために別途チェックされます。

侵入テストとは何ですか、なぜ重要なのですか？

Kingston の VP50 シリーズドライブは、エンタープライズグレードのセキュリティを保証するための追加機能として中立的な侵入テストの一流企業である SySS によるテストも受けています。サイバーセキュリティのベストプラクティスには、侵入テスト (ペンテスト) が含まれます。これは、企業が第三者にドライブを攻撃させ、ドライブのセキュリティを侵害して、ドライブに保存されているデータにアクセスさせようとするものです。VP50 シリーズドライブは、SySS の侵入テストの専門家によるセキュリティ承認認証を取得しました。顧客はこの認定を通じて、VP50 シリーズドライブが持つエンタープライズグレードのセキュリティ認証が、潜在的な脆弱性や不正アクセスに対して強固に保護できることを独立機関で検証されたと確認できます。

FIPS 140-2 または 140-3 レベル 3 認証は、FIPS 197 などの旧認証とどのように違うのですか？

FIPS 140-2/3 レベル 3 認証は、FIPS 197 よりもかなり高いセキュリティ標準を設定しています - FIPS 140 シリーズは FIPS 197 の上位にあります。ラボでのテストと認定プロセスはより詳細であり、正常に完了するまでに 1 年以上かかる場合もあります。FIPS 140-2 および -3 レベル 3 では、チェックおよびテストされるセキュリティパラメーターがさらに追加され、セキュアプロセッサや改ざん保護に関する運用要件が強化されています。

USB ドライブで利用可能な最高のセキュリティ標準は何ですか？

FIPS 140-3 レベル 3 は、手頃な価格で販売されるハードウェア暗号化 USB ドライブに対して非常に高度なセキュリティ標準を設定していますが、IronKey S1000 など、さらに高度なセキュリティ製品もあります。S1000 ドライブは、政府および企業向けに Kingston IronKey によって設計されており、重要なセキュリティーパラメーター（CSP）を保存するための別個の暗号チップ（スマート カード）を組み込んでいます。

このスマートカードの設計は、コンポーネントの改ざんに対するセキュリティを大幅に向上させ、多数の攻撃が検出された場合に暗号チップを自己破壊できるチップレベルの保護を備えています。さらに、S1000 には、ブルートフォース攻撃が検出されるとドライブが実際に「ブリック」し、永久に機能しなくなるように設定できる自己破壊オプションがあります。S1000 ドライブは以前の規格に基づいて認定されていますが、企業だけでなく多くの政府や軍でも使用されている標準ドライブであるため、今後も Kingston IronKey ポートフォリオで利用可能になります。

エンタープライズグレードの IronKey ドライブは、ソフトウェア暗号化を備えた汎用ドライブをはるかに超える高度なセキュリティ標準を提供し、さらに高度なリスク軽減機能については、ミリタリーグレードのドライブはさらに高い標準に従っています。どちらのセキュリティレベルを選択しても、IronKey ドライブには現在市販されている中でも最高レベルのデータ保護が備わっており、あらゆる組織へ高付加価値と拡張性のあるセキュリティ対策を提供します。