ストレージ・デバイスとは?
現在のストレージ・デバイス(StorageDevice:以下「ストレージと略す」)の主流はHDD(ハードディスクドライブ)またはSSD(ソリッドステートデバイス)です。
一般的には、サーバ等にはHDDが多く使用され、パソコン等もかつてはHDDがほとんどでしたが、近年ではSSDが多くなってきています。
サーバやパソコンなどは一般的に約5年間で新しい本体やストレージに入れ替え(Replace)されますが、使用していくうちに、人間に例えればサーバの頭脳でありパソコンの頭脳ともいえるHDDやSSDには膨大な情報(Infomation)が蓄積されていきます。
したがいまして、サーバやパソコンなどのリプレース時には組み込まれているストレージHDDやSSDの情報セキュリティには十分注意する必要があり、それぞれのストレージの特徴と相違などを理解する必要があるのです。
HDDの歴史は約70年と非常に長いのですが、一方のSSDは市場に普及して未だ約10年程度であり新しいストレージと言えます。
しかし、近年の信頼性やビッグデータ対応が求められる主にサーバ用他のHDD市場規模は約2~3億台に減少しつつあるのに対し、一方のSSDの出荷台数は小型軽量・携帯性の特にノートパソコン用に最適のストレージとして急増し約3~4億台の年間出荷台数と逆転しており、SSDが主流になってきているのが現状です。
近年の両製品の技術開発および市場の動きは早く大きく変化しつつあり、両製品は現在も記憶容量(GigaByteやTeraByte)も転送速度(Megabyte/sec)も装置サイズ(inch)他の機能・性能の進展が続いています。
ストレージの基本
HDDとSSDで比較すると、ストレージの構造・仕組みは大きく異なっています。
- HDD(Hard Disk Drive)
HDDには磁気的にデジタル・データ(2進数の0または1から構成される)が記録されます。
HDDの内部には3.5インチ(または2.5インチ)の大きさの円板(Platter)が組み込まれており、高速(例:毎分10,000回)で回転してデータの読み書きが行われます。
機械的・電気的・ソフト的にも高度な技術が組み込まれたメカトロニクスの粋と言えます。
特に大容量化(例:3.5インチ型20TB HDD)に適しています。
- SSD(Solid State Device)
SSDには一般的には複数の記録用フラッシュメモリ・チップが組み込まれており、データの記録は高速に電気的(電子・電荷)に行われます。
SSDの場合には、HDDと異なり内部にも可動部分は無く、ストレージの小型軽量化や省電力化に適しています。
特に、高速化(例:M.2(NVMe) SSDの5000MB/Sec)に優れているため、高速なデータ移動が求められる環境にて優先して採用が進んでいます。
一方で長期保管や耐久性がHDDに比べると劣るため、主にサーバのデータ保管用としては現状あまり採用されていません。
ストレージのデータ消去・破壊
サーバやパソコンの入れ替え(Replace)にともない、ストレージHDD/SSDをリユース(Reuse)またはリサイクル(Recycle)する場合には、各種のデータ消去やデータ破壊の方法を用いて情報漏洩防止を行うことが必要となります。データ消去やデータ破壊に関する一般的な注意事項について以下にまとめますので参考にしてください。
(1)データ消去の場合
サーバやパソコンをリースやレンタル形式で使用している場合には、処理後にも使用できることが必要ですので「完全なデータ消去」が求められます。
内蔵のHDD用には上書き消去(代表例:NIST/NSA消去方式)が、またSSD用にはコマンド消去(代表例:SecureErase/Sanitizeコマンド)を使用するのが一般的です。
ただし、データ消去後もストレージの見た目は変化しないため、消去されたか確認するには端末に接続して記録状態を見ることができるソフトウェアを使用する必要があるため、やや困難と言えます。
(2)物理破壊の場合
買い取り方式で導入したサーバやパソコンの場合には、組み込まれているストレージHDD/SSDは物理破壊をすることが一般的です。
物理破壊を行う場合には、HDDの内部にある複数枚の記録面(Platter)に4穴を穿孔して破壊する方法が一般的で、SSDの時には内部に複数のメモリ・チップ(Memory Chip)を破砕して破壊する必要があります。
物理破壊を行うと、一見しただけで使用できない状態になっていることが誰の目にも明らかとなるため、幅広くお勧めできる方法となります。
ストレージの種類に合わせた適正な物理破壊を簡単に行える装置として「StoragePuncher(ストレージパンチャー)」シリーズがあります。
注意事項:
(1)サーバ/パソコン用の全てにおいてHDDが主流で使用されていた頃や、磁気テープがバックアップ用の主流となっていた頃は磁気破壊(消磁)の装置(Degausser)がデータ破壊用の装置として多く使用されていましたが、HDDに加えてSSDが多く使用されている現在では「磁気消去装置はHDDのデータ破壊には対応しているがSSDのデータ破壊はできない」ため、SSDのデータ破壊用には物理破壊装置を使用することが一般的です。
HDDや磁気テープは磁気で記録されているため磁気破壊が通用しますが、SSDは電荷で記録されているため磁気を破壊しようとしても通用しないからです。
(2)総務省発行の情報セキュリティガイドラインでは「マイナンバー情報の含まれているストレージHDD/SSD等は物理破壊処理を行う」ことが規定されています。