ADEC、高機密データ消去に第三者認証

高機密データ消去に認証

自治体、IT機器廃棄に厳格化

データ適正消去実行証明協議会（ADEC・東京都港区）は情報セキュリティの世界標準で知られる「NIST」が定める消去クラス「Purge」について、その能力の妥当性を検証し、消去ソフト技術認証を実施するに至った。総務省から自治体には、高機密情報を扱うIT機器の廃棄に厳格なルールが示されている状況だ。

ADECが「Purge」消去について第三者認証を行う

ADECは日本でデータ消去にまつわるソフトやプロセスの第三者認証を行っている機関。NISTは米国で情報セキュリティにおける基準を束ねている研究機関だ。最新基準「NIST-SP800-88rev.1」では消去クラスを「Clear」「Purge」「Destroy」の3つに分け、ADECではこのほどPurgeについて消去能力の妥当性を検証し、その消去が正しく行われているソフトにアドバンスデザイン社とウルトラエックス社のプロダクトを認証した。

Purgeでは、OS等から「アクセス可能なドライブの領域」と「アクセス不可能な領域」の両方に上書き消去することを定義。通常ドライブでは一部箇所に故障が発生した際、隠れていた予備領域が現れて入れ替わる仕組みになっている。Purgeはこうした見えない領域まですべて上書き消去することと定めており、見えている領域のみに上書き消去することを定めるClearよりもセキュリティクラスが高いとされる。尚、ADECではClearにおける第三者認証は先に展開していた。

第499号(2020/11/10発行)1面