カートを見る
マイページ
お問い合わせ
情報漏洩を防ぐ LTOテープのデータ消去・廃棄方法
> 一覧へ戻る
情報漏洩を防ぐ LTOテープのデータ消去・廃棄方法
2021.11.25 公開
LTOテープを廃棄する場合、情報漏洩対策として確実にデータ消去をし読み取り不可能な状態にする必要があります。
とは言え、LTOテープのデータをどのように消去すればよいのかわからないという声を多数聞きます。 ここではテープのデータを確実に消去するのに有効な手段・方法を紹介します。
とは言え、LTOテープのデータをどのように消去すればよいのかわからないという声を多数聞きます。 ここではテープのデータを確実に消去するのに有効な手段・方法を紹介します。
1.LTOテープの構造とデータ消去
LTOテープは、1/2インチ(12.65 mm)幅のテープが1リール式で巻かれており、蓋(カートリッジ)を開けた図を見るとよくわかりますが、非常にシンプルな構造をしています。
このテープにデータが書き込まれているわけですが、テープの長さは第一世代のLTO-1でも609mあり、最新世代LTO-9では1035mにも及びます。 テープを引っ張り出してハサミで切るなどの方法は非常に手間がかかる上、テープが多少伸びていたり切れていてもデータの復旧ができてしまう場合がありますのでおすすめできません。
保存されているデータは企業の重要な情報である場合が多く、廃棄の過程で十分なデータ消去処理がされていないと情報漏洩のリスクは各段に上がってしまいます。
廃棄したはずのデータ媒体からデータを復元され、情報漏洩を起こすことは企業にとっては信用問題に直結し大打撃にもなりかねません。 テープを廃棄する際は、必ずデータを読み込めない状態にすることが重要です。
データの削除やフォーマット
LTOテープに書き込まれたデータを削除したり、フォーマットをしてしまえば良いのではと考える方も多いかと思います。
実はデータの削除やフォーマットを行っても、テープに「削除した」という情報が書き加えられ表面上から見えなくしているだけなのでデータの消去はされていません。
つまり、目次からデータを見えなくすることで呼び出しができない状態にしているだけで、データそのものが消えたわけではないのでデータの復元が可能な場合があります。 データ削除やフォーマットは情報漏洩対策としては適切ではありません。
つまり、目次からデータを見えなくすることで呼び出しができない状態にしているだけで、データそのものが消えたわけではないのでデータの復元が可能な場合があります。 データ削除やフォーマットは情報漏洩対策としては適切ではありません。
データの上書き
媒体全体に固定パターンのデータを上書きすることで、元のデータを塗りつぶして読み込めなくするという方法があります。
この方法は、全領域を真っ黒に塗りつぶしてデータの復元を不可能にするというもので、データ消去としては有効な手段です。
しかし全領域をつぶしていく為非常に時間がかかる上、磁気テープにも使用できる専用のデータ上書きソフトは安価で簡単に購入できるようなものでもありません。 また、上書きを施したテープのデータが本当に消去されたのかどうかを確認しなければならないという手間も加わってくるため、更に時間を要します。
情報漏洩対策とは言え、テープの廃棄に時間と手間とお金を相当につぎ込まなくてはならず、あまり現実的な手段とは言えません。
しかし全領域をつぶしていく為非常に時間がかかる上、磁気テープにも使用できる専用のデータ上書きソフトは安価で簡単に購入できるようなものでもありません。 また、上書きを施したテープのデータが本当に消去されたのかどうかを確認しなければならないという手間も加わってくるため、更に時間を要します。
情報漏洩対策とは言え、テープの廃棄に時間と手間とお金を相当につぎ込まなくてはならず、あまり現実的な手段とは言えません。
2.テープメディアのデータ消去で有効な方法
LTOテープを廃棄する際の情報漏洩防止策として有効なデータ消去方法は、磁気データ消去と物理破壊データ消去です。
どちらか一方の方法でも、きちんと処理を行えば確実にデータを消去できますが、処理が甘いとこれもまた情報漏洩の危険が残ります。
データ消去サービスを行っている業者では磁気データ消去を行った上で物理破壊をしてくれるところもありますが、 データの機密性の高さから外部委託ができない場合は自社でデータ消去を行わなければなりません。 磁気データ消去と物理破壊データ消去、その特性をよく理解した上で選択するのが望ましいでしょう。
データ消去サービスを行っている業者では磁気データ消去を行った上で物理破壊をしてくれるところもありますが、 データの機密性の高さから外部委託ができない場合は自社でデータ消去を行わなければなりません。 磁気データ消去と物理破壊データ消去、その特性をよく理解した上で選択するのが望ましいでしょう。
磁気データ消去
磁気記録を使用しているLTOテープなどは、磁気の向きによってデータを記録しています。
専用の磁気データ消去装置を使用し、強磁界によってこの磁気の向きを全て同じ方法に整えることで完全にデータ消去するのが磁気データ消去です。
瞬時にデータ消去することができるのが利点で、HDDやLTO以外の磁気テープにも対応しており汎用性が高いのが特徴です。
<注意点>
磁気記録を使用している媒体に有効なので、SSDなどのフラッシュメモリは磁気消去ができません。
また、磁気記録媒体であるLTOなどの媒体は多少の磁気に抵抗できる「保磁力」を持っています。 つまりデータ消去を行うために照射する磁気は保磁力を越えるものでなくてはなりません。 保磁力の高さは媒体規格によって差異があるので、LTOテープのデータ消去を行う場合は必ずLTOに対応している磁気消去装置を選択する必要があります。
<注意点>
磁気記録を使用している媒体に有効なので、SSDなどのフラッシュメモリは磁気消去ができません。
また、磁気記録媒体であるLTOなどの媒体は多少の磁気に抵抗できる「保磁力」を持っています。 つまりデータ消去を行うために照射する磁気は保磁力を越えるものでなくてはなりません。 保磁力の高さは媒体規格によって差異があるので、LTOテープのデータ消去を行う場合は必ずLTOに対応している磁気消去装置を選択する必要があります。
物理破壊データ消去
その名の通り、媒体を物理的に破壊しデータの復元を不可能にする方法です。
確実に破壊できれば最も有効であるとも言えるでしょう。
ただし物理破壊は、データを消去しているわけではなくあくまで媒体を破壊することで物理的に読み込みをできなくしているに過ぎません。
<注意点>
冒頭でも述べた通り、テープを引っ張り出してハサミを入れる程度では確実とは言えません。
また、HDDの物理破壊でよく行われる穴あけですが、これも部分的に破壊しているだけなのでハサミと同様中途半端です。
やはり確実なのは専用の物理破壊装置を使用することが望ましいでしょう。
ただし物理破壊は、データを消去しているわけではなくあくまで媒体を破壊することで物理的に読み込みをできなくしているに過ぎません。
<注意点>
冒頭でも述べた通り、テープを引っ張り出してハサミを入れる程度では確実とは言えません。
また、HDDの物理破壊でよく行われる穴あけですが、これも部分的に破壊しているだけなのでハサミと同様中途半端です。
やはり確実なのは専用の物理破壊装置を使用することが望ましいでしょう。
3.実際にデータ消去を行うには
実際にデータ消去を行う場合の選択肢は、磁気消去装置または物理破壊装置を購入する、あるいは専門業者に委託するの3択になるでしょう。
それぞれのメリット・デメリットを紹介します。
磁気データ消去装置「MagWiper」
「MagWiper」は、データ消去時間はわずか0.1秒の超高速。更に17秒のクイックチャージの実現により、
庫内から媒体を取り出して次の媒体を入れる間に自動で行われるので待機時間を最小限に抑え効率的な作業を行えます。
独自の「斜め磁化システム(日本・米国で特許取得済)」を採用することにより磁化効率を大幅に高め、 垂直磁気記録方式のデータを確実に消去することが可能です。
この装置だけでLTOテープの他、DAT、DLT、CMTなどの各磁気テープやフロッピーディスク、最新のHDDなどの記録メディアのデータ消去に対応しています。 少々値が張りますが、あらゆるメディアのデータ消去を行いたい場合に最適です。
<MagWiper オプション品 管理ソフト一式 OP-MW-LMSについて>
オプション品で、媒体のバーコードを読み取って消去ログをデータベース管理できるソフトウェアもございます。 ご検討される場合は本体と併せてお見積いたしますので、お問い合わせください。
独自の「斜め磁化システム(日本・米国で特許取得済)」を採用することにより磁化効率を大幅に高め、 垂直磁気記録方式のデータを確実に消去することが可能です。
この装置だけでLTOテープの他、DAT、DLT、CMTなどの各磁気テープやフロッピーディスク、最新のHDDなどの記録メディアのデータ消去に対応しています。 少々値が張りますが、あらゆるメディアのデータ消去を行いたい場合に最適です。
<MagWiper オプション品 管理ソフト一式 OP-MW-LMSについて>
オプション品で、媒体のバーコードを読み取って消去ログをデータベース管理できるソフトウェアもございます。 ご検討される場合は本体と併せてお見積いたしますので、お問い合わせください。
物理破壊データ消去装置「ストレージパンチャー」
「ストレージパンチャー」は、破壊したい記録媒体を本体内に挿入してレバーを上下させるだけの簡単操作で、最大荷重6トンの力により媒体を安全に破壊することが可能です。
手動式モデルであれば電源も必要ありません。油圧機構を使用しているので、軽い力でどなたでも破壊ができます。
磁気データ消去装置よりかなり安価に導入が可能ですが、破壊したい媒体の種類によって相応の「破壊ツール+トレイ」が必要です。 例えばLTOテープを破壊したい場合は、「ストレージパンチャー」本体にテープ破壊ツール+トレイがセットになったモデルを選択するのが良いでしょう。
LTOテープの他にもHDDやSSDの破壊も行いたい場合は、それぞれ破壊ツール+トレイを別途購入する必要があります。
また、破壊したい媒体が大量にある場合はいくら油圧式で軽いとはいえ手動でレバーを上下するので時間と体力と根気が必要でしょう。
手動式モデルであれば電源も必要ありません。油圧機構を使用しているので、軽い力でどなたでも破壊ができます。
磁気データ消去装置よりかなり安価に導入が可能ですが、破壊したい媒体の種類によって相応の「破壊ツール+トレイ」が必要です。 例えばLTOテープを破壊したい場合は、「ストレージパンチャー」本体にテープ破壊ツール+トレイがセットになったモデルを選択するのが良いでしょう。
LTOテープの他にもHDDやSSDの破壊も行いたい場合は、それぞれ破壊ツール+トレイを別途購入する必要があります。
また、破壊したい媒体が大量にある場合はいくら油圧式で軽いとはいえ手動でレバーを上下するので時間と体力と根気が必要でしょう。
データ消去専門業者への委託
媒体のデータ消去を行う上で最も手軽なのは専門業者への委託になるでしょう。利用している企業も多く需要があるため、そういった業者は数多く存在します。
しかし、こうしたデータ消去の専門業者を通して(あるいは輸送業者のミス等により)個人情報が流出してしまった事例は実際に発生しています。
データ消去を外部の業者へ委託する場合は、適切な業者を選択することが最重要です。
また、データ消去方式は必ずチェックするようにしましょう。
業者を選ぶ際のポイントは、情報セキュリティマネジメントシステム認証のISO27001や、プライバシーマークといった第三者認証を取得しているか。
秘密保持義務、事業所内からの持ち出し禁止、再委託における条件、漏えい事案等が発生した場合の委託先の責任など、委託契約書に盛り込まれているかをチェックすると良いでしょう。
また、データ消去作業に立ち会う、消去証明書を発行してもらうとより安心です。
オンサイト方式(消去装置を持って来社してもらい、その場で消去作業を行う)を選択できる場合もあるので、検討してみるのも良いでしょう。
データ消去を外部の業者へ委託する場合は、適切な業者を選択することが最重要です。
また、データ消去方式は必ずチェックするようにしましょう。
業者を選ぶ際のポイントは、情報セキュリティマネジメントシステム認証のISO27001や、プライバシーマークといった第三者認証を取得しているか。
秘密保持義務、事業所内からの持ち出し禁止、再委託における条件、漏えい事案等が発生した場合の委託先の責任など、委託契約書に盛り込まれているかをチェックすると良いでしょう。
また、データ消去作業に立ち会う、消去証明書を発行してもらうとより安心です。
オンサイト方式(消去装置を持って来社してもらい、その場で消去作業を行う)を選択できる場合もあるので、検討してみるのも良いでしょう。
お問い合わせ
製品に関するご質問・導入のご相談・お見積依頼等、お気軽にお問い合わせください。
LTO関連記事
|
