消したはずの情報が復元される?データの完全削除とは
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」1月26日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・USBデバイス、利便性が高いがゆえに悪用される可能性も
・初期化やフォーマットを行ってもデータの復元は可能?
今回の解説ニュース
ファイルを削除したハードディスクをフリーマーケットで販売した結果、データが復元できる状態であったということです。データの持ち出し対策と、データを削除する際に気を付けるべきポイントについて説明します。
今回のインシデントは、フリーマーケットで購入されたハードディスクにビジネス文書が入っていたという通報があり発覚しました。原因として、業務データの複製を防止するための技術的対策が不十分で、元社員が業務用PCの入れ替え時に業務データのバックアップを個人所有PCのハードディスク上に保存してしまったことが挙げられています。その後、データ消去が不完全であったことから、情報流出に至ったということです。
対策として、通報者からハードディスクを回収し、復元時に発生した流出情報のデータをすべて削除し、元社員の所有する他の機器に流出情報が残っていないことを確認しています。また、回収したハードディスクと記録されていた情報について、当事案に関わる対応が完了した後に記録情報含め完全に破壊する予定です。再発防止策として、今後は業務データの複製の制限と、監視の技術的対策の強化と、社員の異動や退職時等の機器の回収や情報廃棄など社内プロセスを強化するということです。
USBデバイス、利便性が高いがゆえに悪用される可能性も
パソコンから不正にデータを持ち出させないための対策として、USBデバイスの制限が挙げられます。具体的な内容について説明します。
USBはデバイスをつなぐだけで使うことができるその利便性から、安易に使われることが少なくありません。例えば、USBのフラッシュメモリにデータをコピーして、その後に媒体の行方が分からなくなってしまったというインシデントを、今も時々耳にします。このような状況から、USBデバイスでも特に外部記憶媒体の利用制限を行う組織が増えてきています。
技術的対策として、Windowsの場合はグループポリシーで外部記憶媒体の利用を制限することができます。具体的には、Windows 10の場合、グループポリシーエディターで「リムーバブルディスク:読み取りアクセス権の拒否」と「リムーバブルディスク:書き込みアクセス権の拒否」が設定できます。USBデバイスの利用制限をサポートしていないOSの場合は、サードパーティ製のソフトウェアを導入することを検討しましょう。
また、これは極端な対策かもしれませんが、USBのインターフェースを物理的につぶしてしまう組織も存在しています。OSなどのソフトウェアによる対策は迂回できてしまう可能性があるため、USBを物理的に使えなくしてしまうことが手堅い対策であると判断したのではないかと考えられます。
その他のトピック
初期化やフォーマットを行ってもデータの復元は可能?
結論から言うと、初期化やフォーマットをしても、ファイルが復元できてしまう場合があります。具体的な例を挙げて説明します。(全文はこちら)