Macのデータ消去はWindowsとは異なり、T2チップやFileVaultの暗号化が標準となっていて消去の方法が複雑です。単なる初期化では顧客情報や機密データが復元されるリスクがあります。
Mac特有のデータ消去について解説します。
クリエイティブ分野や医療分野でシェアが高かったMacですが、近年はApple製品との親和性やセキュリティ面などから、法人でもMacの導入が増えています。ただしMacは独自のセキュリティ機能が標準搭載されているので、データ消去も知識が必要です。
Macにおけるデータ消去の課題を紹介します。
T2チップやAppleシリコン(M1/M2/M3など)を搭載したMacは、FileVault(暗号化設定)をオンにしているかどうかに関わらず、SSD上のデータは常に暗号化されています。
そのため物理破壊以外で完全消去が必要です。
アクティベーションロックとは「探す」機能の一部で、Macを紛失したり盗まれたりした際に、第三者がその端末を勝手に再利用できないようにします。
Mac固有のIDと所有者のApple IDが紐付けられており、それが残っていると再利用・譲渡ができなくなります。事前に解除する必要があります。
MacにはApple Business Manager (ABM)という仕組みがあり、シリアル番号単位で企業のアカウントに紐付けられています。そのためストレージを初期化してOSを入れ直しても、ネットに繋がった瞬間に紐付けされている所有者という表示がされてしまいます。
また初期化しただけでは、ゴミ箱が空でもディスク復元ツールでデータ復旧ができてしまうので、NIST SP800-88準拠の上書き消去が必要となります。
Macにおける正しいデータ消去の手順を紹介します。Macのモデルによっても手順が異なるため、確認してから行いましょう。モデルを確認するには、Appleマークから「このMacについて」を選択します。
企業におけるデータ消去は「したつもり」ではリスクが高く、Windows PCと異なるスキルが必要なMacの場合には、専門業者に委託することをおすすめします。
業者に委託する場合には、Appleシリコン、T2に対応していて、オンサイトでの消去に対応できることを確認しましょう。
また業者選定基準として、ISO27001を取得していること、NIST準拠証明書を発行できることも確認してください。
データ消去とリサイクル、資産除去証明の一括サービスを行っている業者であれば、それぞれを別に依頼する必要がなく便利です。
Macは特有の自動暗号化やアクティベーションロックがあるため、Windowsとは異なる知識と手順が必要です。初期化だけでは不十分となり、情報漏洩や資産価値喪失のリスクが大きくなります。
リスク軽減のためにも信頼できるデータ消去業者への委託を検討してみましょう。
※2022/4時点公式HPより
2022年4月時点で「データ消去」で検索して公式サイトが表示される上位35社をピックアップ。 消去証明書の発行または第三者機関の認定があるデータ消去サービス・販売企業の中から以下の基準で選定
アドバンスデザイン:全ての消去方法に対応。データ復旧会社の消去サービスを提供
ブランコ・ジャパン:消去したデバイス数が最多2.5億台以上(2022年6月公式HPより)
日東造機:物理破壊装置の業界シェアNo1(※)参照元:日東造機(http://nittoh.co.jp/db50pro.html)2022年6月時点
▼スクロールできます▼
| アドバンスデザイン | ブランコ ジャパン |
⽇東造機 | ||
|---|---|---|---|---|
| 販売 | データ消去ソフト | 〇 | 〇 | - |
| 磁気データ消去装置 | 〇 | - | - | |
| 物理破壊装置 | 〇 | - | 〇 | |
| データ消去サービス | オンサイト対応 | 〇 | 〇 | - |
| オフサイト対応 | 〇 | - | - | |
| レンタル | データ消去機器レンタル | 〇 | - | - |
| 公式サイト | ||||