リースPC返却時におけるデータ消去(HDD/SSD)について

情報システム担当者の悩みの1つとして、社内にあるPCの入れ替えが挙げられます。PCをすべて一括購入するほか、最近では、リースやレンタルで利用する方法も増えているようです。ただ、注意すべき点として、HDD/SSDの消去を完全に実施せず、そのままリース会社へ返却すると、昨年、行政機関による情報漏洩インシデントがあったように、自社で”完全に消去する”ことを心掛けたいところです。
 
そこで、利用済みのPCをリース会社へ返却するために、自社でHDD/SSDを消去作業に取り掛かりますが、社内の一室にまとめて、1台1台消去するのは非効率であり、業務に支障をきたす場合があります。また、返却時に消去する際、通常の業務に時間をとられることで、リース会社への返却時期が差し迫り、消去作業が滞るケースも考えられます。
 
当社が提供するネットワーク型HDD/SSD完全消去ソリューション「Secudrive Sanitizer Enterprise」は、サーバー、及び、消去対象となるクライアントPCに専用ソフトウェアをインストール。複数のPCを同時に、遠隔で削除することができ、削除状況をリアルタイムでモニタリングしながら、社内にあるWindowsサーバーと消去対象となるPCにそれぞれ専用のプログラムをインストールするだけで、管理者がリモートで、もしくは、ユーザー自らプログラムを実行して、HDD/SSDを完全消去することができます。

リース開始時に専用プログラムをインストールしておきましょう。

リース返却時に専用プラグラムをインストールして、完全消去する方法がありますが、リース開始時に、利用されるソフトウェアのインストールやネットワーク設定などキッティング作業とあわせて、この「Secudrive Sanitizer Enterprise」の専用プログラムをインストールさえしておけば、返却する時に、簡単な操作で消去することで、HDDやSSDに含まれている社内の機密情報が漏洩することはありません。

なお、消去対象となるPCへのインストールは、ActiveDirectory(AD)環境であれば、グループポリシー機能(GPO)により、専用プログラム(MSIファイルなど)を配布することができます。

遠隔で完全消去する手順(Secudrive Sanitizer Enterprise)

  1. プログラムの遠隔インストール(リース開始時に対応)
  2. 削除操作
  3. 自動リブート
  4. 削除実行
  5. リアルタイムでの消去状況/操作ログ確認
  6. 消去レポート作成

※3の自動リブートについては、通常、システムディスクを完全に消去する際、ブートディスクを変更するためには、ブート順序を手動で変更しなければならないのですが、BIOS環境では、遠隔で操作することはできません(USBブートが必要)。そうなると、USBで1台ずつPCを消去する必要があり、非効率的な作業となることから、「Secudrive Sanitizer Enterprise」の自動リブート機能により、ブートディスクを変更せず、遠隔でHDD/SSDを完全削除できることが可能となります。

また、MSIファイルのほか、EXEファイルより、ユーザー自身がハードディスクドライブを完全消去することで、管理者は遠隔でモニタリングすることができます。
 
なお、リース開始時にインストール後、PC利用時に、ユーザーが誤ってソフトウェアをインストールされるのではと思われるかもしれませんが、管理者の承認がなければ、ユーザーは直接、EXEファイルを起動して消去作業を行うことができません。
 
管理コンソールより、設定画面にて、「管理者の承認下でのみ消去作業を許可」にチェックを外しておけば、ユーザー自ら、EXEプログラムを実行して、HDD/SSDを完全消去することができない仕様となっております。
管理コンソール:設定画面
また、ATA/IDE、SATA、SCSI USB、FireWireなど様々なハードディスクドライブの完全消去に対応しており、PC情報、HDD情報、消去削除情報に関する詳細ログと消去報告書が生成され、削除ログを管理サーバーにて一元管理できます。

あわせて、欧米では、一般的に広く認知されているITAD(IT Asset Disposition、IT資産の処分)サービス、完全消去ソフトウェア製品の検証を行う国際公認機関であるADISA(Asset Disposal and Information Security Alliance:英国)から証明書を取得。通常の業務と並行しながら、セキュアに簡単に大量のリースPCを完全消去が可能です。
ADISA(Asset Disposal and Information Security Alliance)証明書

HDD/SSDの完全消去は必ず社内で確実に実行すること。リース返却時に慌てないために、事前に備えておきたいものです。