TCG、ストレージへの不正アクセスを防止する新仕様のドラフトを公開――デバイスとファームウェアでアクセスの正当性をチェック

 非営利のセキュリティ標準化団体トラステッド・コンピューティング・グループ(TCG)は先週、ハードディスク・ドライブやフラッシュ・ドライブ、テープ・カートリッジ、光ディスクに保存された機密データへの不正アクセスを防止するための新仕様「Trusted Storage Specification」のドラフトを発表した。

 同仕様は、ドライブのセキュリティ機能がアクセスを認証しないかぎり、ドライブへのアクセスを拒否する仕組みを提供するもの。

 新仕様の役割について、メサビ・グループの代表、デビッド・ヒル氏は、「個人の機密情報が漏洩する事件は毎日のようにメディアで報じられている。これらは、信頼できるストレージを使っていないために発生するデータ侵害の氷山の一角だ。近いうちに、信頼できるストレージはすべての組織の必需品になるだろう」と語る。

TCG_thumb.jpg
「Trusted Storage Specification」のコア・アーキテクチャ

 TCGは、各種ITプラットフォームのセキュリティ向上を実現することを目的として設立された団体。TCGの会員企業2,175社のうち60社以上が参加して策定を進めている新しいストレージ・セキュリティ仕様では、デバイスとそのアクセスの相互作用によって不正アクセスを防止するアーキテクチャが定義されている。

 このアーキテクチャでは、ストレージ・デバイスは、ホスト・システム上のトラステッド・エレメントとやり取りを行う。このエレメントは通常、ほとんどの企業向けPCに装備されている「Trusted Platform Module(TPM)」である。

 ドラフト仕様に規定されているセキュリティ機能は、ストレージ・デバイスのハードウェアとファームウェアの組み合わせによって実装され、トラステッド・コマンド・インタフェースを使ってプラットフォーム上のアプリケーションからこれらの機能を利用する。このインタフェースの仕様については、現在、SCSIおよびATAの標準委員会との間で協議が進められている。

 こうしたアーキテクチャにより、サーバやPCのアプリケーションがディスク・ドライブにアクセス要求を発行し、乱数またはハッシュ値による暗号キーを提供する。そして、ドライブのハードウェアとファームウェアがその正当性チェックを行ったうえでデータを提供し、必要に応じてデータの暗号化も行う。

 SATA、SCSI、SASのストレージ・インタフェースの将来バージョンは、こうしたアクセスの正当性チェックに必要なコマンドとパラメータをサポートするよう拡張される見通しだ。

 新仕様について、Seagate Researchの上級副社長、マーク・リー氏は、「信頼できるセキュリティ機能をストレージ・デバイスに直接組み込むのは、斬新なアイデアだ」と高く評価する。

 同氏は、「ストレージ・デバイスのオープンな標準ベースのセキュリティ・ソリューションの実装が進めば、個人のノートPCから企業のデータセンターまで、システムの相互運用性と管理性の大幅な向上に役立つはずだ」と強調する。Seagateはすでに暗号化ドライブを提供している。

 日立グローバル・ストレージ・テクノロジーズのマーケティング/戦略担当副社長、マーシャ・ベンカラ氏は、「当社のモバイル・ハードディスク・ドライブであるTravelstarは、膨大なデータの暗号化をサポートしている。われわれは将来の世代の製品で、Trusted Storage Specificationの正式版を、重要な技術と位置づけてサポートするつもりだ」と述べている。

 なお、Trusted Storage Specificationの正式版は近く公開される見通しだ。

(クリス・メラー/Techworld オンライン英国版)

TCG(Trusted Computing Group)
http://www.trustedcomputinggroup.org/
「Trusted Storage Specification」のページ
https://www.trustedcomputinggroup.org/specs/Storage/

提供:Computerworld.jp