データ消去証明書(消去ログ出力機能)
企業内 情報システム担当者 / パソコン管理者にとって、SSD / HDDのデータ消去後「消去履歴管理」は非常に重要です。パソコンを廃棄 / リース期間が終了して返却する際、情報漏えいを未然に防ぐために「いつ・誰が・どのパソコンを・どのソフトを利用して・どの方式によって消去したか」履歴管理する必要があります。DiskDeleterシリーズは、消去履歴管理に優れており、データ消去専門業者で長年採用されています。
データ消去ログ出力項目一覧
| ソフトウェア情報 | ●消去時の利用ソフトウェア名称 ●製品バージョン |
|---|---|
| パソコン情報 | ●パソコン製造元 ●パソコン型番 ●コンピュータ名 ●メモリ ●BIOS製造元 ●BIOSバージョン ●プロセッサ製造元 ●プロセッサ ●プロセッサ速度(MHz)●MACアドレス ●ネットワークアダプタ名 ●ネットワークアダプタ |
| ディスク情報 | ●HDD型番 ●HDD製造番号 ●HDDバスタイプ ●HDD総セクタ数 ●HDDサイズ |
| 消去作業情報 | ●消去開始日時 ●消去終了日時 ●所要時間 ●消去方式 ●HDD消去済みセクタ数 ●書き込みエラー回数 ●消去結果 ●作業者名 ●備考 ●消去後のスナップショット |
※消去ログに記載される固有情報は全情報の取得を保証するものではありません。
データ消去証明書(消去ログレポート)サンプルデータ
消去証明書(消去ログ)をcsvファイルおよびhtmlファイル形式で保存します。HDD消去専門業者では、下記の様な消去証明書データ(消去ログデータ)を編集しクライアント様へ提出しています。
※消去ログ ファイル名称は、消去対象のディスク名 / シリアル / 消去完了日時が自動的に付加されます。
【csvサンプルデータ】
【htmlファイルサンプルデータ】
ネットワークで消去証明書を一元管理
ネットワークドライブをサポートしており、ファイルサーバなど共有サーバに消去レポート(消去ログ)を保存できます。また内蔵HDD / 外付ディスクなどに保存できます。
設定方法については、「ネットワークドライブのマッピング方法」をご覧ください。
より強固な改ざん防止機能
情報漏えい対策として企業内のパソコン、サーバ、タブレットのデータ消去は一般業務になっています。一方、データ消去の負担増に伴う不正行為(虚偽報告)が増加傾向にあります。この不正行為を防止する為、データ消去証明書の「信憑性」が求められています。
DiskDeleterでは、暗号化された改ざん防止消去証明書が原本性を証明します。
データ消去プロセスにおける課題
企業内のパソコンやサーバなどを廃棄する際、データの完全消去は必須です。しかし、多くの企業は消去作業を専門事業者に委託しています。専門業者に委託した場合、データ消去の証明は主に紙面で提出されます。大容量ストレージのデータ消去は、ある程度 作業時間が必要な為、悪質な業者であれば、ねつ造した消去証明書を提出される可能性があります。
さらに、データを表面上消去したように見せかける悪徳業者がいた場合、消去証明書の真偽を見極めることは ほぼ不可能です。
AES-256とSHA-256の技術で最も堅固な暗号化レポートを実現
出力されるデータ消去レポートは、従来の消去証明書(csv、html)に加え、AES-256(Advanced Encryption Standard)により暗号化された「AT.html」(Anti-Tamper)、原本一致確認用にSHA-256(Secure Hash Algorithm)を利用したハッシュファイル「HASH.txt」2つが生成されます。
この2ファイルが一対となり消去証明書の原本を証明します。(暗号化されたAT.htmlファイルは難読化されている為、解読できません)
消去レポートファイルを改ざんした場合、DiskDeleterが生成したハッシュ値が一致せず消去証明書を開けません。
従来のhtmlやcsvファイルの様な改ざん可能な消去レポートファイルと大きく異なり、データ消去証明書の原本証明が可能になりました。
データ消去から改ざん防止証明書出力まで自動化
消去証明書が原本と証明するには幾つかポイントがあります。最重要ポイントは「証明を行う前段階で編集される余地を作らない」、「人為的なミスが生じる隙間を作らない」の2点が挙げられます。
DiskDeleterでは「データ消去作業 ~ 改ざん防止の消去証明書出力」まで、一連の作業を全自動 かつ オフラインで実行します。消去証明書が編集される余地は存在せず、人の手が入る隙間も生じません。
改ざん防止証明書を開くには、ブラウザで閲覧する必要があります。具体的な操作方法についてはこちらをご覧ください。
