Privacy Rights Clearinghouseによると、米国においては2005年1月以降、セキュリティ侵害の発生により、2億5200万件以上の重要な個人情報が漏えいしているという。
こういった侵害の大半は、コンピュータ機器、より正確に言うとハードドライブの盗難や紛失によって起こっている。ノートPCが盗まれた場合、そのハードドライブに保存されている情報の価値は、PC自体の価値を上回る可能性が高いのである。そして、毎年何千台ものノートPCが盗まれているのである。
こういった状況もあり、Trusted Computing Group(TCG)は米国時間1月27日、より強力なデータ保護を可能にする、以下のような3種類のストレージセキュリティ仕様の最終版を発表した。
「Opal」仕様は、PCクライアントやエンタープライズ市場で使用されるストレージデバイスに要求される最低限の基準を定めている。この仕様は、ベンダー向けに、必須であるTCGの機能とオプションであるTCGの機能を規定するとともに、信頼性のあるストレージデバイスの有効化方法およびカスタマイズ方法を規定している。
「Enterprise Security Subsystem Class Specification」は、高いパフォーマンスが要求されるような、データセンターや大容量アプリケーションで使用されるストレージデバイスを対象としている。この仕様は、メディアに保存されるデータの暗号化を定義するとともに、組織のセキュリティをサポートするための強力なアクセス制御を可能にする。
最後に、「Storage Interface Interactions Specification」は、TCGによって策定された既存の「Storage Core Specifications」が、ストレージのインタフェースやトランスポートのためのその他の仕様や規格とどのように連携するのかを規定している。簡単に言えば、信頼性のあるストレージデバイスと既存のハードウェアとの相互運用を可能にするものである。
ハードウェアベンダーは現在、すでにハードドライブにプロプライエタリな独自の暗号化方法を採用してきているため、これは特に重要である。たとえば、Seagateは「Full Disc Encryption」(FDE)という暗号化機能を使っている一方で、日立は「Bulk Data Encryption」という暗号化機能を使用している。
TCGによると、大部分の主要なストレージベンダーがこれまでに、完全にしろ部分的にしろ、同グループの新しい仕様群のサポートを発表しているという。これらのベンダーには、日立、Seagate、東芝、富士通が含まれている。(CNET Japan)