Q.HDDの物理破壊はセキュア面で「当たり前」で「よくある事」なの?
- megadeth0907
- 12542
- 1
- 1
- 1
小渕優子議員を擁護するわけではないですが...。 セキュリティ上、業務系ハードウェアを処分する時って物理破壊(HDDドリルで穴あけ)や論理破壊(磁気媒体を強力磁場に突っ込んでデータ消去)するのって当たり前なんすよ。 知らない人だと「そこまでやるか」みたいに捉えられるので補足。
2014-12-19 15:06:47省、庁で使用する業務端末の機材更新を10年程前から幾度となくやっておりますが、未だかつて物理破壊を行った事は一度もございません。 QT @pokupo_ku:セキュリティ上、業務系ハードウェアを処分する時って物理破壊や論理破壊するのって当たり前
2014-12-19 18:19:48処分する端末の量とコストの問題かな?とも思ったけど、某生命保険会社の支店、旅行代理店の支店の一桁台数更新でも物理破壊は行わなかったな。 確かに物理破壊は目視で作業済みを確認できるけど、時間的コストがかかりすぎるし、個人でなら聞いた事があるけど組織単位でやったという話は聞いた事ない
2014-12-19 18:26:10一度、DELLなんかのスリムタワーHDDの取り外しにどのぐらいの時間がかかるか試してみるといい。10分はかかる。 一方イレーサーなら同じ時間で複数台が一周目を走り終える。 ま、専門の技術者に依頼せずに「社内のPCハカセ」レベルが処理する事業所もあるかも知れん。聞いたことないが。
2014-12-19 18:35:49PCハカセが持ってるようなコルセアやザルマンのPC筐体みたいにHDDは簡単に取り外せないのよ。もともとHDDの換装は想定してないから。
2014-12-19 18:37:44PCハカセはこのへん読んでおくといい。 Wikipedia-データの完全消去 ja.wikipedia.org/wiki/%E3%83%87…
2014-12-19 18:42:48@megadeth0907 大学とかは学生に好きなだけ頼める機関なのでよく見ます
2014-12-19 20:06:14勿論教育機関の機材更新にも携わりましたが、少なくとも熊本県に限り、国立、私立大学でそのような運用は行われていませんし、学生が処理できる機密があるとも思えません。 QT @guicho271828: @megadeth0907 大学とかは学生に好きなだけ頼める機関なのでよく見ます
2014-12-19 20:37:45「熊本県に限り」を「私の知る限り」と訂正させていただきます。 熊本県で私が関わらなかった教育機関も幾つかありますし、県外の教育機関にも幾つか関わりましたので。 @megadeth0907 @guicho271828
2014-12-19 20:41:34つうか、組織がメーカーに支払う機材の更新費用ってパソコンの代金だけじゃないのよ。 どこの誰が好き好んでそんな危ないこと学生にやらせるのさ。
2014-12-19 20:47:27更に言うなら、学生が大学から貸与されていたPCを卒業時に買い取る時ですら大学からデータ消去の依頼が来るぞ。
2014-12-19 20:51:25いっぽうそのころ
@yosdady うちの職場もハードディスクは物理破壊でした。専用工具なかったので、ドライバーでやりました。
2014-12-19 23:42:36そうですよね。ドリルであけるのは「そこまでやるか!」でなく「ちゃんとやってるな」の印象。 RT @SalahBryant: @yosdady うちの職場もハードディスクは物理破壊でした。専用工具なかったので、ドライバーでやりました。
2014-12-19 23:54:04@yosdady ちゃんと破棄してるのねと思ってました。別のリプで省庁のパソコン破棄の時にハードディスク破壊してないって方が怖かったです。
2014-12-19 23:57:05勘違いなさっているようなので補足しますが、我々が物理破壊を行わないのは時間的、人的コストとデータ漏洩のリスクが高すぎる為です。 市販のデータ消去プログラムより強固な方法で、上書き消去を三度行います。 @SalahBryant @yosdady
2014-12-20 00:12:26また、機密に触れる人物を最小限に抑える事も必要です。少人数に作業させる事自体が抑止力となります。案件によっては作業場への出入りの際に持ち込み品、持ち出し品を厳しく制限されますし、一定期間の行動も制限されます。渡航の禁止などは有名ですね。 @SalahBryant @yosdady
2014-12-20 00:17:05いや、実際にやってるって話で誤解でも何でもない。 RT @megadeth0907: 勘違いなさっているようなので補足しますが、我々が物理破壊を行わないのは時間的…市販のデータ消去プログラムより強固な方法で、上書き消去を三度行います。 @SalahBryant
2014-12-20 00:17:49ですよね! RT @palomino3rd: HDDを物理的に破損するのって、書類のシュレッダーと同様の処置法の一つですよね。 “@yosdady: ドリルでHDDに穴をあけるのって、前の会社だけなのかなぁ?とちょっと不安になってた。そういう専用の機械が有りました。”
2014-12-20 00:19:30.@yosdady 「(私が)物理破壊を行わない事が逆に怖い」という@SalahBryant さんのツイートに対してです。勿論、個人レベルのPCデータの抹消に関しては物理破壊で充分に用を為します。そういうレベルでお話をしました。
2014-12-20 00:22:05@megadeth0907 @yosdady 自らの職場で破壊を行うので漏洩自体起こり得ないです。ソフトで消すというのはわかりますが、実際に消えてるのかの確実性がないので手っ取り早く物理破壊を選びます。
2014-12-20 00:24:56@megadeth0907 @yosdady 省庁のパソコンのハードディスクが物理破壊されていないのが怖いと言っただけで、メガデスさんの処理が怖いと言った訳ではありませんが
2014-12-20 00:26:07