データセキュリティの概要
ドライブの保護
データの保護

データの保護

暗号化とセキュリティタイプを理解して、重要なデータの安全を確保しましょう。

セキュリティの4本の柱

不正な侵入や制御からドライブを保護するため、ウエスタンデジタルは包括的なプロセスとアプローチによりセキュアエンクレーブに基づいたドライブセキュリティを構築しています。

暗号化

ドライブのデータが安全に暗号化されていることを確認

当社が提供するドライブには、ハードウェアベースの暗号化に対応しているものとしていないものがあります。暗号化に対応したドライブでは、AES-256を使用して保存されたユーザーデータを暗号化します。

アクセスの制御

認証されたユーザーにのみアクセスを許可するようにドライブを設定

当社が提供するドライブは、ATAのセキュリティ機能セットやさまざまなTCG SSC(サブシステムクラス)を含む業界標準のアクセス制御手法を備えています。

データのサニタイズ

ドライブを廃棄するときにデータを安全に消去

すべてのドライブでサニタイズ機能が提供され、これは適切に操作するとメディアのサニタイズに関するNIST SP 800-88ガイドラインに規定された「パージ」機能に相当します。

セキュリティタイプの比較

当社が提供する4つの主なセキュリティタイプを確認し、最適なタイプを判断しましょう。

セキュリティタイプ 保存されたユーザーデータの暗号化 データアクセスの制御 推奨されるNISTのパージに準拠する消去 セキュリティプロトコルの外部認証
Secure Erase(SE)
今すぐ購入		 - ATAセキュリティ(SATAのみ) サニタイズオーバーライト(HDD)
サニタイズブロック消去(SSD)		 -
Instant Secure Erase(ISE)
今すぐ購入		 ATAセキュリティ(SATAのみ) 上記すべてとCrypto Erase -
Trusted Computing Group(TCG)
今すぐ購入		 TCG-SSC 上記すべてと初期化 -
TCG-FIPS
今すぐ購入		 TCG-SSC 上記すべて ✔ NIST認定ラボによるFIPS 140-2認定

Secure Erase(SE)

SEドライブにはユーザーデータの暗号化機能はなく、アクセス制御はSATAドライブでのみ提供されます。データのサニタイズは、標準のATAセキュリティ消去、SCSIサニタイズ、NVMe™のサニタイズコマンドを使用して実行され、オーバーライト(HDD)またはブロック消去(SSD)の手法が組み込まれています。

SEドライブを購入

Instant Secure Erase(ISE)

ISEドライブは、SEドライブのすべてのサニタイズ手法に対応しています。また、ISEドライブは保存されたデータを暗号化し、SATAドライブでのみアクセスを制御できます。サニタイズのステップでは、ATA、SCSI、NVMeの標準コマンドを使用してドライブをサニタイズできますが、ドライブのオーバーライトやブロック消去プロセスを必要とすることなく、暗号化による即時消去が行われます。

ISEドライブを購入

Trusted Computing Group (TCG)

TCGドライブでは保存データが暗号化されます。アクセス制御はTCG-SSCプロトコル(ドライブモデルに応じてTCGエンタープライズ、TCG Opal、TCG Ruby)を通じて処理されます。TCGドライブは、ISEドライブのすべてのサニタイズ手法に対応しています。また、TCGドライブは初期化コマンドにも対応しており、ドライブをサニタイズするだけでなく、TCGの状態を工場出荷時のデフォルト設定に戻すことができます。

TCGドライブを購入

TCG-FIPS

TCG-FIPS対応ドライブはTCGと同じですが、NIST認定ラボによって、連邦情報処理標準(FIPS)を満たしていることが認証されています。TCG-FIPSセキュリティを備えたドライブは、レベル2セキュリティ要件に準拠するため、漏洩防止機能を使用する場合もあります。

TCG-FIPSドライブを購入

データリカバリ

データリカバリプランで大切なコンテンツを保護しましょう。一部の製品では、割り引き料金または1回限り無料でご利用いただけます。*

詳細
比較