ここではNASに保存されているデータの消去方法についてふれています。
そもそもNASとは「ネットワーク接続ハードディスク(Network Attached Storage)」の略語で、複数のパソコンからネットワークによって共有できるLAN接続の外付けHDDを指します。
このHDDの記録を削除するにはさまざまな手段がありますが、ここでは特にNASの廃棄時におけるデータの消去方法を紹介しています。
このページでわかること
組織の重要データが蓄積されたNASを廃棄・譲渡する際に、RAID構成の死角を突いた情報漏えいを防ぎ、確実な抹消エビデンスを残すための実務ガイドをまとめました。
NASを廃棄するのであれば、その前に内部に残されているHDDのデータを必ず消去しなくてはなりません。
もしも、まだNASが正常に作動するのなら、一般的なファイル削除の操作が必要ですし、ブラウザから操作可能な管理コンソール機能が備わっているタイプなら、ディスクの初期化を実施しておきましょう。
また、個人情報や機密文書が記録されていた場合には、さらなるデータの完全消去が必要になります。
よくNASやハードディスクのデータを消去しても記録の復元が可能であるという現象は、一般的なデータ削除が「論理削除」に値するからです。
倫理削除は、通常の操作で削除したように見えても、参照できなくなるだけで、実際にはディスク上の領域にデータがそのまま残っています。
パソコンの「ゴミ箱」から削除されたゴミが、実際にはゴミ処理所に置かれているようなものだと例えればイメージしやすいかもしれません。
ツールなどを使い、ディスク上の領域を探せばデータを復元することも可能になってしまいます。
そのため、NASを廃棄する際は、ハードディスク内部のデータを完全消去する必要があります。
また、完全消去は一般的に、データの容量が大きければ大きいほど処理の時間が長くなります。
NASはRAID構成で複数台のHDDを搭載しているケースが多く、1台だけを消去しても残りのHDDに断片データが残る恐れがあります。廃棄や譲渡の際には、すべてのドライブを対象にしたデータ消去が必要です。また、NASは保存容量が大きいため、完全消去にかかる時間がPCや外付けHDDより長くなる点も考慮しましょう。
メーカーや機種によっては、管理画面に「ディスク初期化」や「Secure Erase(セキュア消去)」といった機能が備わっています。OSレベルでの削除より効率的に処理できますが、多くは論理削除に留まり、復元ツールでの読み取りが可能な場合があります。高いセキュリティを求めるなら、初期化後に追加の上書き処理や物理破壊を組み合わせることを推奨します。
専用ソフトや消去装置でディスク全体にゼロやランダムデータを書き込み、既存データを読み出せない状態にします。再利用可能な点はメリットですが、大容量NASでは長時間かかります。
強力な磁気でHDD内部の記録を一瞬で破壊する方法です。大量のNASを短時間で処理するのに向きますが、SSDやフラッシュメモリには無効です。処理後のHDDは再利用できません。
専用の破砕装置やドリルでHDDのプラッターを破壊します。最も確実ですが、機器自体が使用不能になるため、リユースはできません。個人で行う場合は危険を伴うため、専門業者に依頼するのが安心です。
物理破壊機やデータ消去装置は購入だけでなくレンタル利用も可能です。短期間・大量のNASを処理したい場合にコストを抑えつつ確実にデータ消去を行える手段として有効です。
NASには顧客情報や社内機密が保存されていることが多く、情報漏洩は大きな損害や法的責任につながります。法人では個人情報保護法をはじめとする法令遵守の観点からも、データ消去証明書を発行できる業者に依頼するのが一般的です。証明書は監査対応や取引先への説明にも活用できます。
NASを廃棄・消去する前には、必要なデータを外付けHDDやクラウドへ移行してください。ユーザーアカウントやアクセス権限設定も忘れずに確認・解除しておくと、移行後の運用がスムーズになります。
NASのデータ削除にはさまざまな方法がありますが、物理的に消去する場合は、ハードディスクをそのものを破壊することでデータを復元不可能にします。
ハードディスクには「プラッター」と呼ばれる円盤状のパーツが備わっており、ここにデータが記録されています。
このプラッターが損傷すると、そもそもハードディスクは壊れてしまい、使い物にならなくなります。
注意したいのは、ただ単にハードディスクの表面を傷つけただけでプラッターに損傷がなければ、データを消去できないということです。
物理的にデータを破壊する場合は、プラッターにドリルなどで穴を開ける方法があります。
NASは、一般的なSATA HDDを使用している場合がほとんどです。そのため外付けハードディスクケースにNASのディスクを接続すれば、パソコンで普通にUSB HDDとして認識させられます。
NASに故障や不具合がない限り、パソコンに接続した上でソフトによるデータ消去も可能です。
データ消去ソフトは無料のものや有料のものなどさまざまです。
個人であれば無料ソフトで問題なくデータ消去できますが、事業者となると顧客の個人情報を保管しているケースもあるので、よりセキュリティの機能に優れた有料ソフトを利用したほうが賢明です。
個人であっても企業であっても、確実なデータ消去を望むのであれば、専門業者に依頼することを推奨します。
例えば物理的消去にしても、データを破壊する場合には、NASに用いられるHDDのプラッターにドリルなどで穴を開けるという危険を伴う作業が求められます。
ハードディスクは簡単に傷がつかないよう頑丈な構造になっており、一般人が物理的消去を行うにはリスクがあります。
また、専門業者であればドリルではなく、より強力な破砕装置を利用している場合も見られます。
ソフトを使うにしても、専門業者ではより高度なツールを用いていることも多く、データ消去の確実性が高まります。
さらには、完全にデータを消去したという証明書の発行を受けられたり、NDA(秘密保持契約)を締結することで、万一にも廃棄手続きに不正があってた場合、法的に対処することもできます。
A. いいえ、管理画面の初期化だけでは不十分なケースが多くあります。多くのNASに搭載されている「初期化」機能は、論理削除にとどまる場合があり、復元ツールを使えばデータを読み出せる可能性が残ります。
個人情報や機密データが保存されていたNASを廃棄する場合は、初期化後に上書き消去、またはHDDの物理破壊・磁気消去を組み合わせることで、復元不可能な状態にすることが重要です。
A. RAID構成のNASでは、データが複数のHDDに分散して保存されているため、すべてのドライブを対象に消去処理を行う必要があります。1台だけ消去しても、他のHDDにデータ断片が残る可能性があります。
安全性を重視する場合は、NASからすべてのHDDを取り外し、各ドライブに対して個別に上書き消去や物理破壊を行う方法が確実です。
A. いいえ、SSDやフラッシュメモリを使用しているNASには磁気消去(ディガウス)は効果がありません。SSDは磁気ではなく電気的にデータを保持しているためです。
SSDの場合は、Secure Erase対応ソフトによる消去、暗号鍵の破棄、または物理破壊といった方法を選択する必要があります。NAS内でHDDとSSDが混在している場合は、媒体ごとに適切な消去方法を使い分けることが重要です。
A. 売却や譲渡を前提とする場合、NAS本体やHDDを再利用する必要があるため、物理破壊や磁気消去は適しません。全領域の上書き消去(検証付き)を行い、データが復元できない状態にすることが基本となります。
法人利用の場合は、消去ログの保存やデータ消去証明書の取得まで行うことで、後日の監査や説明にも対応しやすくなります。
A. 最大のメリットは、確実性と証明の両立です。専門業者は、上書き消去・磁気消去・物理破壊を用途に応じて使い分け、消去後に証明書や作業ログを発行します。
また、オンサイト(現地)での立ち会い消去やNDA締結に対応している業者も多く、NASを社外に持ち出さずに処理できる点も安心材料です。情報漏えいリスクを最小化したい企業・団体では、業者依頼が現実的な選択肢といえます。
※2022/4時点公式HPより
2022年4月時点で「データ消去」で検索して公式サイトが表示される上位35社をピックアップ。 消去証明書の発行または第三者機関の認定があるデータ消去サービス・販売企業の中から以下の基準で選定
アドバンスデザイン:全ての消去方法に対応。データ復旧会社の消去サービスを提供
ブランコ・ジャパン:消去したデバイス数が最多2.5億台以上(2022年6月公式HPより)
日東造機:物理破壊装置の業界シェアNo1(※)参照元:日東造機(http://nittoh.co.jp/db50pro.html)2022年6月時点
▼スクロールできます▼
| アドバンスデザイン | ブランコ ジャパン |
⽇東造機 | ||
|---|---|---|---|---|
| 販売 | データ消去ソフト | 〇 | 〇 | - |
| 磁気データ消去装置 | 〇 | - | - | |
| 物理破壊装置 | 〇 | - | 〇 | |
| データ消去サービス | オンサイト対応 | 〇 | 〇 | - |
| オフサイト対応 | 〇 | - | - | |
| レンタル | データ消去機器レンタル | 〇 | - | - |
| 公式サイト | ||||