ノートPCの全データを強固に保護
世界初、AES暗号方式256ビットを搭載した大容量2.5型HDD
ノートPCの盗難や紛失時の強力なセキュリティ対策となるデータを自動で暗号化する機能を搭載した業界最高速の2.5型320GB HDDの発売を開始。強固なデータ保護とストレージ性能を実現し、PC廃棄時のTCO削減にも貢献します。
大容量化で深刻化するセキュリティ対策
企業や個人が扱うデータはますます膨大になり、2007年の全世界でのストレージ総量は、252EB(エクサバイト)(注1)に達し、引き続き50%以上の伸び率が予測されています。
このような大容量化は、ひとたび機密漏えいが発生したときの損害規模の拡大にもつながることから、セキュリティ対策は企業においてリスク管理の大きな柱となっています。
富士通では、ストレージの大容量化要求に応え続ける一方で、官公庁や企業の重要課題であるセキュリティ対策に関しても積極的に取り組んできました。
そして今回、ハードウェアレベルでデータを自動的に暗号化する機能を搭載した業界最高速度の大容量2.5型ハードディスクを開発し、「MHZ2 CJ」シリーズとして製品化しました。
暗号ソフトウェアよりも高速かつ安全なハードウェア暗号処理
MHZ2 CJシリーズの大きな特長は、大容量のデータを高速に暗号化しかつ強固に保護できる点です。
暗号方式には、現在標準化されている方式の中では最も強度が高いとされている「AES (Advanced Encryption Standard)」を採用し、ハードディスクとしては世界初の256ビット鍵長(AESの規定最長)に対応しました。
AESは、アメリカ政府標準技術局(NIST)(注2)が「DES」(注3)に代わる次世代の暗号方式として公募から選定し、2001年に公表した米国政府の標準暗号方式です。
事実上、AESが暗号方式の世界標準となっており、無線LANやIPSec(注4)の暗号処理にも使用されています。
このAES暗号機能をMHZ2 CJシリーズに搭載することで、暗号ソフトウェアよりも安全性の高いデータ保護機能をハードディスクに備えることが可能となりました。
ソフトウェア暗号の場合は、PCのメモリ上で暗号処理をおこなうため、メモリを攻撃されてしまうとセキュリティが破られる危険があります。
しかし、データに最も近いハードディスク内のコントローラーチップ上で暗号処理をすれば、そうした危険を回避することができます。
また暗号処理でCPUに負荷をかけないことはすなわち、データ転送速度の低下を招かないため、ユーザーの操作性を高く維持することができます。
富士通がおこなったベンチマークテストでは、ウイルススキャン動作時の性能を暗号ソフトウェアと比較したところ、ハードウェア暗号は5倍以上の読み出し速度を示す結果となりました。
データの1秒消去でノートPCの廃棄・再利用のTCO削減に貢献
企業にとっては、PCを廃棄したり再利用したりする際のデータ消去コストも、情報セキュリティにおける悩みの1つです。
データを完全消去するために専用のソフトウェアでハードディスクの上書き作業をおこなう場合、一般には320GBのハードディスクで5時間ほどかかってしまいます。
しかしMHZ2 CJシリーズのハードウェア暗号を活用した「データ瞬間無効化機能」であれば、1秒以下で瞬間消去することが可能です。
これにより、暗号ソフトウェアやデータ消去ソフトウェアを使用する場合と比べて、大幅なTCO削減が実現できます。
進化するハードディスクの高密度記録技術
MHZ2 CJシリーズは、容量320GB、回転数は毎分7,200回転、またインターフェースにはシリアルATA3.0Gbit/s(注5)を採用するなど、2008年5月現在で業界最高速の大容量2.5型ハードディスクです。
今回ご紹介したハードウェア暗号処理は、ストレージとしてのMHZ2 CJシリーズの性能を最大限に発揮させながら、同時に最も強固なデータ保護を実現する機能です。
ストレージの大容量化に対応するには、記録密度の向上が不可欠です。
これは、ハードディスクの台数増による消費電力を抑え、地球温暖化対策にもつながります。
富士通では高密度記録の分野においても高い技術を持っており、今回の2.5型ハードディスクでいち早く320GBという大容量を実現しました。
ハードディスクに使用される磁気ディスクは、薄い磁性膜部分に記録保持していますが、記録層をディスク表面と垂直方向に磁化する垂直磁気記録方式が一昨年頃から業界で採用されるようになってきました。
これは、それまでのデータを記録再生するヘッド、ヘッドの位置決めをおこなう機構、再生信号の処理方式などの改善だけでは限界となったからです。
記録密度は、年45~60%という高い伸び率で向上しています。
さらなる高密度化に向けた次世代高密度記録技術として、磁性膜を規則的に配列して1ビットずつ記録再生をおこなう「パターンドメディア」と呼ばれる記録方式を研究開発しています。
また、レーザーで記録領域を瞬間的に加熱し、その熱分布を利用して微小な信号を記録しやすくする「エネルギーアシスト記録技術」などの研究開発も同時に進めています。
富士通では、こうした進化するハードディスク技術の最前線で、理想的なコンピューティング環境の実現に取り組んでいます。
社会インフラへの定着を目指して
富士通は、セキュリティ関連技術の標準化団体「TCG (Trusted Computing Group)」(注6)の主要メンバーとして、ハードディスクの暗号化方式の標準化活動に積極的に参画しています。
TCGでは昨年、ストレージワーキンググループにおいてハードディスク装置のセキュリティ仕様を定めたコアスペックの発行を終え、用途別スペックの策定作業をおこなっております。
この仕様に準拠したハードディスクの製品化へ向けた研究開発を、富士通では現在進めており、インターネット上のさまざまなサービスと組み合わせたセキュリティソリューションへの展開を目指しています。ストレージのセキュリティ対策が広く社会のインフラとなり、多くのお客様のビジネスに貢献できるよう、富士通はこれからも努めていきます。
注記
- (注1)EB(エクサバイト)とは:
- エクサは1018で、ギガバイト、テラバイト、ペタバイト、の次にくる単位。
- (注2)アメリカ政府標準技術局(NIST)とは:
- National Institute of Standards and Technology。米国商務省配下の非行政機関。科学者、工学者、技術者を多数擁し、国内の技術革新や産業競争力の強化を目指した活動を展開している。
- (注3)DESとは:
- Data Encryption Standard。1977年に米国の標準暗号化方式となったが、その後脆弱性が問題となり、AESが標準暗号化方式となって取り下げられた。
- (注4)IPSecとは:
- Security Architecture for Internet Protocol。暗号化によりIPパケット単位でデータを保護するプロトコル。VPNなどで利用されている。
- (注5)シリアルATA3.0Gbit/sとは:
- ハードディスクなどの記憶装置とコンピュータを接続するATAインターフェースの1つ。各デバイスとホスト間の信号線を1対1で接続し、1ビットずつデータを転送する。それにより、干渉やノイズがなく安定した高速転送が可能。シリアルATA3.0Gbit/sとは従来のシリアルATA1.5Gbit/sを拡張した規格であり、3.0Gbit/sは毎秒300メガバイトの転送速度に相当。
- (注6)TCGとは:
- 信頼できるコンピュータプラットフォームを構築するための、ハードウェア、ソフトウェアの業界標準仕様の策定、普及を目的とした国際的な業界団体。
[2008年6月2日 公開]
ジャーナル最新のテーマ
お客様の声をお聞かせください
富士通ジャーナルに掲載している記事やコンテンツについてのご意見・ご感想を、ぜひお寄せください。
お寄せいただいたご意見・ご感想については、富士通からの回答をお約束するものではありません。ご了承ください。
なお、富士通からのご回答を必要とするお問い合わせについては、
富士通ジャーナルに関するお問い合わせをご利用ください。
