リース終了時でのPC返却や廃棄処分の際、自社で完全消去する方法が一般的ですが、HDD、SSDなどデバイスの大容量化により、消去作業の工数が増加していることも影響し、完全消去がより複雑な問題となっております。

多種多様なストレージデバイスの利用

大容量、小型、高速のデータ処理速度を備えたフラッシュメモリベースのデータストレージデバイスの利用が増えており、これまでの磁気HDDとは異なる特徴があります。フラッシュメモリベースのデータストレージデバイスは、USBフラッシュドライブ、外部ハードドライブなど、さまざまな形式で提供されており、これらは、PC、タブレット、およびスマートフォンにも組み込まれています。さらに、大量のデータがクラウド上で保存できるようになりました。それに応じて、消去する手順も改めて見直さなければならず、最新のデータストレージモデルに合わせて対応する必要があります。

なお米国では、HDD消去アルゴリズムの国際的な標準規格として利用されていたDoD 5220.22-Mなどに代わり、米国国立標準技術研究所(NIST)が提唱しているNIST SP 800-88が現在では推奨されています。また、これまで、複数回にわたって上書きによる消去方法が一般的でしたが、HDDやSSDの大容量化、高性能化に伴い、書き込み制度が高くなってきたことから、現在1回の上書きが効率的とされています。また、データの機密性やデバイスが自社内で再利用、また、制御方法に応じて、3つのランク(Clear:消去、Purge:除去、Destory:破壊)に従って、データ消去方法を実施するよう提唱しています。

出典:独立行政法人 情報処理推進機構、NRI セキュアテクノロジーズ株式会社

SSD消去について

ノートパソコンなどに内蔵されているSSDなどのフラッシュメモリベースのデータストレージデバイスの場合、HDDにおける上書き方法よりも大幅に高速に書き込みおよび消去が可能な専用の消去コマンド(ATA Secure Erase)が提供されています。フラッシュメモリベースのデータストレージデバイスを上書きすると、寿命が急激に短くなります。また、実際のデータを保存する領域とソフトウェアがアクセスできる領域は異なるため、ソフトウェアがドライブ上で上書きをしても、古いデータは別のエリアに残る可能性があります。したがって、SSD消去の際には、各ストレージデバイスで利用可能なコマンドを認識する必要があり、デバイスのすべてのストレージ領域が完全に消去されなければいけません。
Secudrive Drive Eraserでは、多様なメディアに適した完全消去を提供しますが、SSD専用のATAコマンド(ATA Secure Erase)と上書きによる消去方法を推奨します。 削除後、コンピュータ、ストレージメディア、および消去情報のログが自動的に生成され、その後、ログを改ざん防止レポートとして、CSV、PDFファイルとして出力し、社内のIT資産管理システムに簡単に統合することができます。
Secudrive Drive Eraser 消去ドライブ選択画面
SSDは使用期間の寿命を延ばすためにウェアレベリングが適用されています。これは、特定の領域に何度も書き換えが集中させることを防ぐためですが、SSDコントローラを制御するATA Secure Eraseコマンドを利用することで、ファームウェアレベルでNAND型フラッシュメモリのセルを初期化することで、SSDを消去することができます。なお、「Secudrive Drive Eraser」はUSBタイプで提供しているHDD完全消去ソリューションなので、USBをPCに接続するだけで、削除操作が簡単にできます。