NIST 800-88 and Data Erasure Verification

NIST 800-88 と

データ消去の検証

NIST 800-88 のガイドラインでは、データの消去後に組織または委託業者がデータの利用不能を確認し、要請があれば証明書を提供することが義務付けられています。貴社はデータ消去の書面による証拠を保管しておくべきです。

『The Register』はこの件に関して専門的な見解を求め、DriveSavers に取材を申し込みました。

組織がノートパソコン、サーバー、ハードディスク、またはSSDストレージを廃棄する際、多くの場合、NIST 800-88ガイドラインに基づくデータ消去を実施し、リスクの排除とコンプライアンスの確保をしていると考えています。ところが、The Registerの最近の記事で取り上げられた注目のケースでは、ある企業が1億5,000万ドル以上の罰金と和解金を課され、重大な見落としが明らかになりました:

データを消去しても、完全に消えたとは限りません。

HDD、SSD、RAIDアレイ、スタンドアロン・システムのいずれを扱っていても、最新のストレージ・テクノロジーは、「安全な」削除後であっても、復元可能なデータを残す可能性があります。一貫性のないコマンドの動作、隠しセクタ、ファームウェア・レベルの癖、不完全なサニタイズ・プロセスはすべて、本来アクセスすべきでないデータがアクセス可能なまま残ってしまうという、ひとつのリスクにつながります。

That’s why data erasure verification is essential.

In this article, we’ll break down what NIST 800-88 actually requires, why storage media of all types can defy expectations, and how verification services close the gap between intention and assurance.

NIST 800-88とは 実際のところ

について NIST Special Publication 800-88 改訂1版 は、連邦政府機関、企業、および規制産業で使用されている主要なデータサニタイズガイドラインです。を決定するための柔軟かつ厳格な枠組みを提供する。 あらゆるストレージ・デバイスからデータを安全に消去する方法 - 個々のハードドライブやSSDから、サーバー、マルチドライブアレイ、リムーバブルメディアまで。

しかし、多くの人が見逃していることがある:

NIST 800-88は特定のツールを規定しているのではなく、成果を定義している。

コンプライアンスに準拠するためには、サニタイズプロセスはデータを次のようにレンダリングする必要があります。 既知のフォレンジック手法では復元不可能.NISTは、どのようにそこに到達するかは気にしない。

3つの除菌方法

NISTの概要 データサニタイズの3つのレベルデータの機密性やメディアのその後の扱い方にもよる:

クリア

標準的な読み取り/書き込みコマンドを使用して、非機密データでストレージ領域を上書きする。これには、再フォーマット、工場出荷時のリセット、または基本的な上書きツールが含まれる。ただし、一部のセクタ(特にシステムログやウェアレベリングに使用されるセクタ)は、この方法ではアクセスできない場合があります。

パージ

暗号消去やストレージ・ファームウェアに組み込まれたセキュア消去コマンドなど、より高度な技術を使用する。この方法は、デバイスのアクセス不可能な領域をターゲットとし、たとえ隠しセクタやリマップセクタであっても、データを復元できないことをより確実にします。

破壊する

メディアに物理的な損傷を与え(シュレッダー、溶融、焼却など)、再利用を防止し、復旧の可能性をなくす。機密性の高いデータや、デバイスが組織の管理下から離れる場合によく使用される。

重要な収穫だ: 選択するメソッドは データのリスクレベル そして メディアの再利用や暴露の可能性.

なぜ これが重要か

ITチームやベンダーがこれらのカテゴリーに従ったワイプを行っているように見えても、NISTコンプライアンスでは以下のことが要求されます。 成果が達成されたという証拠 - 単にメソッドが適用されたというだけではない。

これは、多くの組織が見落としている重要なコンプライアンス・ギャップである。 データ消去検証 が不可欠になる。

安全な消去 フォールズ・ショート

NIST 800-88に従うことは、安全なデータ廃棄の重要なステップです。しかし、組織が適切なサニタイズ方法(クリア、パージ、破棄)を適用しても、その結果が保証されるわけではありません。

現実の環境では、データは以下のような状況でも復旧可能です。 幅広いストレージデバイスハードディスク・ドライブ(HDD)、ソリッド・ステート・ドライブ(SSD)、エンタープライズ・サーバー、マルチドライブ・ストレージ・システムなどである。これらのリスクは、意図的なものではなく 技術的および運用上の複雑性 現代のデータストレージの

ドライブが "消去 "されたからといって、データが本当に消えたとは限らない。

マイク・コブ
DriveSavers社エンジニアリング・ディレクター、The Registerより

消去プロセスにおける一般的な失敗例

アクセス不能地域の残存データ

多くのストレージ・デバイスには、リマップ・ブロック、不良セクタ、オーバープロビジョニングされた領域、システム予約領域など、標準的な上書きツールでは到達できないセクタがあります。HDDの場合、これにはHPA(ホスト保護領域)が含まれます。SSDの場合、ウェアレベリングと隠れたリザーブが同様の課題を引き起こします。

一貫性のないファームウェアの動作

安全な消去コマンド(ドライブのファームウェアに組み込まれているものを含む)は、ベンダ ー間で一貫して実装されているわけではありません。場合によっては、コマンドは、デバイスのすべての論理的および物理的領域を完全にサニタイズすることなく実行されることがあります。

複雑なサーバーとRAID構成

サーバーやストレージ・アレイでは、データが複数のドライブにまたがってミラーリング、ストライピング、キャッシュされていることがあり、すべてのブロックのすべてのコピーが完全に消去されたことを確認するのが難しくなります。論理ボリュームの設定ミスやスナップショットの残骸も検出されずに残る可能性があります。

暗号化≠消去

暗号化は復元可能性を減らすのに役立ちますが、暗号化キーが完全に破壊されている場合にのみ有効です。鍵が外部システム(クラウドベースのBitLockerリカバリなど)に保存されている場合、暗号化されたデータは依然として脆弱である可能性があります。

コンプライアンス・リスクの理由

遠くから見れば、消去プロセスが正常に完了したように見えるかもしれません。しかし、その結果を独自に検証しなければ、組織は次のようなリスクを負うことになる:

廃棄または転売されたデバイスを介した機密データの漏洩

HIPAA、GLBA、GDPRのような規制の枠組みに対する監査の不合格

NIST 800-88への準拠を想定 - 達成することなく

DriveSaversでは、エンタープライズHDD、暗号化されたSSD、リサイクル予定のデータセンター・ハードウェアなど、標準的な手順に従って "ワイプ "されたデバイスからデータを発見しました。

問題は通常 それは 誰も確認していない そのプロセスはうまくいった。

法律とコンプライアンス ステークス

データのサニタイズにおける技術的な過失は、運用上のリスクだけでなく、法的な責任も負うことになります。廃棄されたデバイスにデータがアクセス可能なまま残っている場合、組織は以下の違反に気付く可能性があります。 個人情報保護規制、業界規則、または契約上の義務消去手続きが誠実に行われたかどうかにかかわらず。

規制機関や裁判所は、ただ問うだけではない。 どのような方法で - と聞かれる なぜわかったのか.

これはあらゆるタイプのメディアに当てはまる:サーバーのHDD、ノートパソコンのSSD、エンタープライズ・ストレージ・アレイから取り出されたドライブなど、あらゆる種類のメディアに適用される。デバイスに機密データや規制データが保存され、後に復元可能な情報が含まれていることが判明した場合、組織は責任を問われる可能性があります。

検証されたデータ破棄を必要とする主な規制

ヒパア
(医療保険の相互運用性と説明責任に関する法律)

医療機関は、電子媒体に保存されたものを含め、患者記録を保護し、適切に廃棄しなければならない。

グルバ
(グラム・リーチ・ブライリー法)

金融機関は、安全なデータ廃棄を含め、セーフガード・ルールの下で顧客情報を保護することが義務付けられている。

FTC廃棄規則

企業は、デジタルメディアに保存された消費者データを廃棄するために「合理的な措置」を講じる必要がある。

CCPAとGDPR

世界的な個人情報保護法では、要求があった場合、または不要になった場合に個人データを安全に削除すること、そして組織に対して以下のことを要求するようになってきています。 消されたことを証明する

思い込みの代償:実例

で広く報道されたケースである。 レジスターモルガン・スタンレーは、古いストレージ機器の廃棄処理を第三者ベンダーに委託していた。その業者は、データを適切に消去しないまま数千台の機器を販売し、個人を特定できる情報(PII)の流出につながりました。

外注しているにもかかわらずだ、 モルガン・スタンレーは依然として責任を負っている。:

$3,500万SEC罰金

通貨監督庁から$6,000万ドル

$6,000万ドルの集団訴訟和解金

負債総額:$1億5500万ドル

失敗したのは、データが消去されることになっていなかったことではなく、そのことだった。 誰も確認していない そうだった。

なぜ検証が重要なのか

あなたの組織が監査を受けたり、訴えられたり、コンプライアンスを証明するよう求められたりした場合、証拠がなければ、その意図は抗弁できない。そこで 消去検証 は、単なる技術的なステップではなく、リスク管理と法的保護に不可欠なツールとなる。

破壊証明書や検証書は、コンプライアンス・ギャップと守備範囲の違いを生む。

消去検証の導入 ループを閉じる

あなたの組織が NIST 800-88 に従い、適切な消去方法(クリア、パージ、破棄)を適用しているのであれば、あなたはすでに正しい道を歩んでいます。しかし、規制やリスクの高い環境では、それは方程式の一部に過ぎません。

うまくいったことを証明するステップを見逃すな。

消去検証 は、包括的なデータ・サニタイゼーション・プロセスの最終レイヤーであり、ストレージ・メディアに復元可能なデータが含まれていないことを保証する方法である。 そして 提供する dそれを証明する文書.

消去検証とは何か?

消去検証は 法医学的検証プロセス これは、標準的な消去ツールやIT監査では検出できない技術を使用して、データがストレージ・デバイスから完全かつ効果的に削除されたかどうかを確認するものです。

について データ消去検証サービスドライブセーバー は、特に組織がコンプライアンスと保証のギャップを埋めるのを支援するために構築されました。何十年にもわたり、クリーンであると想定されるデバイスからデータを復元してきた結果、私たちは次のような方法を考案しました。 失敗のテスト - 違反になる前に.

プロセスはどのようなものか

1 提出:検証対象のデバイス(個々のドライブ、サーバー全体、または混合インベントリ)を提供します。

2 法医学的分析:当社のエンジニアは、業界標準の方法と独自の方法の両方を使用してデータ復旧テストを実施し、残存データを検出します。

3 詳細レポート:復旧可能なデータの有無、種類、所在を記載した報告書をお渡しします。

4 検証証明書:合格した機器については、そのメディアがNIST 800-88の期待結果に適合していることを確認する正式な文書を発行します。

どのような場合に 検証サービス

検証はすべての機器やシナリオに必要というわけではありませんが、リスクの高いデータ、規制産業、大規模な廃炉を伴うケースでは不可欠となります。このような状況では、想定されるコンプライアンスと実際の保護の違いは、証明に帰結する。

それは単にデータを消すということではなく、次のようなことなのだ。 すべてのメディアタイプで、処分プロセスのあらゆる段階で、消去されたことを証明する。

ここでは、データ消去検証サービスを利用する最も一般的な、そして最も重要なタイミングについて説明します。

消去検証の主なシナリオ

デバイスの引退

エンドユーザーのラップトップ、サーバー、またはデータ・センター機器を廃止するには、消去作業が効果的であることを確認するための検証が必要です。

規制または内部監査の準備

HIPAA、GLBA、GDPR、またはその他のプライバシー法に拘束される業界では、多くの場合、デバイスが適切にサニタイズされたことを証明するよう組織に要求します。検証は以下を提供します。 監査人に提示できる書類 あるいは法務チーム - ログやベンダーのクレームだけではありません。

ベンダーの監視と消去検証

サードパーティのITADプロバイダー、リサイクル業者、または社内のITチームに依存している場合、検証は以下を提供します。 客観的確認 あなたの手を離れる前に、そのプロセスが期待に応えていることを確認する。

転売、寄付、再配備の前に

組織の管理下から離れるデバイスは、暗号化またはワイプされた後に検証されるべきである。一旦デバイスが手元から離れると、復旧リスクは次のようになります。 自己責任.

新しいツールやプロセスのテスト

消去ソフトウェアの切り替え、サニタイズ SOP の更新、または新しいベンダーの導入を計画していますか。検証により、以下のことが可能になります。 管理された環境での試験結果本番前に自信を持てるように。

実用的で防御可能な保証の層

検証は、ITリーダーが作業を確認し、コンプライアンス・チームに根拠となる文書を提供し、問題が発生した場合にビジネスを保護するのに役立つ。

結論 ベリファイ

NIST 800-88に従うこと、安全な消去ツールを使用すること、資格のあるベンダーに依頼することは、データを保護するための重要なステップです。 ギャランティー 仕事が完了したことを示す。

ノートパソコン、サーバーのHDD、ワークステーションのSSD、データセンターのストレージ・アレイのいずれを除菌する場合でも、想定は保証ではない。

リスクの高い規制環境では、組織は誠実に行動する以上のことを求められる。 証明.その証明は、消去プロセスそのものに組み込まれているわけではありません。データが消去されたことを独自に検証し、その主張を裏付ける文書があるからです。

これが消去検証が重要な理由である:

コンプライアンス戦略をサポート

監査証跡の保護

プロセスに対する信頼を強化する

そして、今日見逃したことが明日の責任になるリスクを減らすことができる。

DriveSaversデータ消去検証サービスについての詳細はこちら
The Register』紙のオリジナル記事を読む

関連記事

投稿を見る
macOS Tahoe で FileVault からのデータ回復

現行の macOS 26 Tahoe のリリースに伴い、Apple はデフォルトのセキュリティをより強化する方向へ
着実に歩みを進めています。注目すべき変更点のひとつは、セットアップ中に Apple ID でサインインするユーザーに対して、FileVault によるディスク暗号化がデフォルトで有効になったことです。これにより、Mac が紛失または盗難にあっても、そのドライブ上のデータはハードウェアレベルで保護され続けます。

投稿を見る
パソコンのハードドライブを6つの簡単なステップで取り外す方法

パソコンやノートパソコンからハードドライブを取り外すための簡易ガイド ― HDDやSSDの取り外し手順、および組み込み型ストレージに関する注意点も解説します。パソコンやノートパソコンからハードドライブを取り外すためのクイックガイド。HDD、SSD の取り外し手順と、内蔵ストレージに関する注意点を紹介します。

投稿を見る
Google Pixelデータ復旧ー複雑な基板レベルの故障

ドライブセイバーズ は、基板に損傷を受けて動作しなくなった Google Pixel 端末から、91GB の写真やメッセージなどを復旧しました。その復旧プロセスをご紹介します。DriveSaversは、基板に損傷のある故障したGoogle Pixelスマートフォンから、91GBの写真、メッセージなどを復旧しました。私たちの専門家がどのように実現したのかをご覧ください。

Mike Cobb(マイク・コブ)、エンジニアリング部門ディレクター 兼 CISO(最高情報セキュリティ責任者)
エンジニアリング部門のディレクターとして、Mike Cobb は回転メディア、SSD、スマートデバイス、フラッシュメディアの物理的および論理的なデータ復旧を含む、エンジニアリング部門の日常業務を管理しています。また、過去、現在、将来のストレージ技術に関する研究開発活動も監督しています。Mike は成長を促進し、各部門とそのエンジニアが自分の分野で知識を深め続けることを保証しています。ドライブセイバーズ の各エンジニアは、データの成功かつ完全な復旧を最優先事項とするよう訓練されています。

CISO(最高情報セキュリティ責任者)として、Mike はドライブセイバーズ のサイバーセキュリティ全般を監督しており、SOC 2 タイプ II 準拠などのセキュリティ認証の維持・更新、社内セキュリティポリシーの調整、従業員へのサイバーセキュリティ教育などを担当しています。

Mike は 1994 年に ドライブセイバーズに入社し、カリフォルニア大学リバーサイド校でコンピューターサイエンスの学士号を取得しています。

ツイッターフェイスブックLinkedIn
このページのトップへ
検索