Seagate Secure:Seagateエンタープライズ・ドライブでライフ・クリティカル・データを保護

ライフ・クリティカル・データ の時代である現在、サイバー攻撃に対する脆弱性も増しています。このような状況では、企業はドライブに信頼できるパフォーマンスだけでなく厳重なセキュリティも求めるようになります。

今日(こんにち)、当社は強固なセキュリティ機能を集めたSeagate Secure™ を発表します。これはSeagateのエンタープライズ向け製品に搭載され、現在市販されてる最速・最大容量エンタープライズ・ドライブではExos™ハードディスク・ドライブ全製品と一部のNytro® ソリッド・ステート・ドライブも対象となります。

今日のビジネス環境において、データは価値を生み出します。そのため、ビジネス資産としてデータを守ることは以前にもまして重要になっています。データ・マネージャーが必要としているのは、生産性への影響とリスクを最小限に抑える持続可能な長期セキュリティ・ソリューションです。

しかし、価値が高まることは、脅威が高まるということでもあります。ソフトウェアベースのセキュリティ対策では、データを常に管理下に置くことはできません。実際に、ソフトウェアのみのソリューションではデータ・ストレージ・ライフサイクルにかかる負荷が大きく、エンドツーエンドのセキュリティは重要度が高まる一方で難しさも増しています。そのような理由から、セキュリティ・アナリストはハードウェアベースの暗号化を含む幅広いソリューションを推奨しています。

Seagate Secureは、2つの機能設定 — 必須および認定 — によりすべてのドライブを業界最高のセキュリティ標準に準拠させることでさまざまなアプリケーション要件に応えます。必須機能設定はほとんどのニーズに適した保護を実現し、認定機能設定は非常に高度なセキュリティを必要とし、データによる影響が大きいサービスとアプリケーションを運用する政府顧客やエンタープライズ顧客の要件に対応します。

Seagate Secureストレージ・デバイス機能

お客様のために最先端のドライブ・セキュリティを追求することは、Seagateにとって最優先事項です。だからこそ、Seagate Secureを搭載したすべてのドライブにInstant Secure Erase、自己暗号化技術、および不正開封防止機能を導入し、最も貴重なデータをしっかり守ります。

必須 — すべてのSeagate Secureドライブに搭載されている機能

Seagate Secure自己暗号化ドライブ:すべてのデバイスはハードウェアベースの暗号化を使用してほとんどの攻撃に対抗します。

  • ハードウェア・ルート・キーと信頼のデバイス・ルートを使用したAES 256標準準拠の安全なデータ・ロック
  • 電源オフ時のドライブ・ロック
  • 業界標準認証キー管理インターフェイス

SD&D (Secure Download & Diagnostics):稼働中に攻撃からファームウェアを常に守ります。

  • 問題のあるファームウェアの検出付きデジタル署名ファームウェア
  • 診断ポートのロック
  • セグメントをまたいだダウンロードのブロック
  • セキュアな起動処理

Instant Secure Erase:管理者はデバイスの暗号化キーを直ちに変更できます。データは使用できない状態になりますが、廃棄や再使用が簡単になります。

  • 高速かつ安全な完全データ消去を秒単位で
  • 国際的に認められたNIST 800-88およびISO 27040準拠の消去

安全なサプライ・チェーン:当社の各コンポーネントは信頼できる提供元から提供を受けています。

  • SeagateはOpen Trusted Technology Provider Standard (O-TTPS) に準拠
  • サードパーティによる処理はSeagateのセキュリティ標準に適合
  • 認証済みの製品、コンポーネントおよびファームウェアのみが提供される業界屈指のファームウェア認証

認定 — これらの機能は、規制やその他の要件を満たすために追加されます

FIPS 140-2レベル2認証構成

  • 慎重な扱いが要求されるが機密扱いでないデータに関する連邦政府暗号化標準
  • 政府機関および政府委託業者にはFIPSレベル2以上の準拠を義務化
  • 不正開封防止ラベル

コモンクライテリア評価済み

  • データ・セキュリティ認証の国際標準
  • 中立第三者機関の評価により安全なIT製品であることを保証
  • 25の加盟国が採用および承認

貿易協定法 (TAA) 準拠のストレージ

  • クライアント、エンタープライスおよびSSD製品のコンプライアンス
  • 米国政府購買契約の原産地要件に準拠
  • 126の加盟国が採用および承認

ドライブのライフサイクル全体を安全に

Seagate Secureに含まれているのは、各ドライブに搭載された一連の重要機能だけではありません。研究開発、設計、コンポーネント調達、製造、展開から廃棄まで、エンタープライズ向けドライブのライフサイクル全体でのセキュリティ管理にも取り組んでいます。

データ・セキュリティはお客様がストレージ・デバイスを購入するはるか前から始まり、使用を中止した後も終わることがありません。設計コンセプトの段階から最終的な廃棄または再利用に至るまで、ライフサイクルのあらゆる段階ですべてのSeagate Secureデバイスを攻撃から守ります。使用前のどの段階でもデバイスに不正にアクセスされる心配はなく、デバイスの廃棄後はデータがアクセス不能になるという安心感が得られます。

データ・セキュリティのライフサイクル

Seagate Secureは頼れる保護を提供するため、安全なサプライ・チェーン管理と保護された診断およびファームウェアにより、エンタープライズ・ドライブを製造された瞬間から安全に守ります。真のデータ・セキュリティはストレージ・デバイスの使用を開始する前から始まっています。Seagateは製品のライフサイクル全体を通した包括的なセキュリティ・ソリューションの維持に力を入れています。

  • 設計:当社のハードウェア設計プロセスはSeagate従業員以外には一切公開されません。
  • コンポーネント調達:デバイスのあらゆるコンポーネントは信頼のおけるベンダーが提供します。
  • 製造:各コンポーネントの組み立ては、安全な施設で行われます。
  • 納品:すべてのSeagate Secureデバイスの納品には信頼できるベンダーのみを利用しています。
  • 展開:当社のストレージ・デバイスの展開は簡単でわかりやすく、セキュリティ関連のエラーが発生するリスクは極めて低くなっています。
  • 使用中:SEDにより、データにアクセスできるのはユーザのみです。ユーザ以外は一切アクセスできません。
  • 廃棄:Instant Secure Eraseにより、顧客はすべてのデータを素早く消去し、簡単にデバイスを廃棄できます。

Seagateエンタープライズ・ドライブなら、お客様にとって最も重要なデータが安全に守られているという安心感を持つことができます。

システム・アーキテクト、インテグレータおよびクラウド設計者などのチャネル顧客とパートナーの皆様は、Seagate Secureの大きなメリットを実感できます。セキュリティ問題の監視と診断にかけていた時間と手間が省け、もっと急を要するデータ・センターのニーズへの対応に充てられるようになります。

Seagateの最新のエンタープライズ・ドライブ・シリーズについては、こちらをご覧ください。

*Seagate Secureモデルは国によってはご利用いただけない場合があります。一部のモデルは、TCG準拠のホストまたはコントローラが必要となります。

2018-08-20T00:53:23+00:00

About the Author:

John Paulsen
John Paulsen is a "Data for Good" advocate, with more than 20 years in the data storage industry. He's helped launch many industry-firsts including HAMR technology, 10K-rpm and 15K-rpm hard drives, drives designed specifically for video and for gaming, Serial ATA drives, fluid dynamic HDD motors, 60TB SSDs, and MACH.2 multi-actuator technology.

Leave A Comment