技術解説
データ消去の国際規格NIST SP 800-88を徹底解説 - 企業が知るべき3つの消去レベル
米国国立標準技術研究所(NIST)が定めるデータ消去ガイドライン「SP 800-88」を詳しく解説。Clear、Purge、Destroyの3つの消去レベルと適用シーンを紹介します。
データ消去の国際規格とは
データ消去には国際的な標準規格が存在します。その代表がNIST SP 800-88です。
NIST SP 800-88とは
米国国立標準技術研究所(NIST)が策定した「メディアサニタイゼーションガイドライン」
- 正式名称: NIST Special Publication 800-88 Revision 1
- 発行年: 2014年
- 対象: HDD、SSD、光学メディア、モバイルデバイス等
3つの消去レベル
レベル1: Clear(クリア)
定義:
論理的な上書きによるデータ消去
方法:
- ソフトウェアによる全領域の上書き
- 1回以上のランダムデータ書き込み
- ファイルシステムレベルの消去
適用シーン:
- 社内での再利用
- 機密度の低いデータ
- 通常の業務データ
MASAMUNE対応: ✅ 対応
レベル2: Purge(パージ)
定義:
物理レベルでの徹底的なデータ消去
方法:
- 複数回の上書き(DoD 5220.22-M等)
- セキュアイレース(SSD専用コマンド)
- 暗号化消去
適用シーン:
- 社外への譲渡・売却
- 個人情報を含むデータ
- 企業秘密レベルのデータ
MASAMUNE対応: ✅ 対応
レベル3: Destroy(破壊)
定義:
物理的な破壊によるデータ回復の完全防止
方法:
- 物理的破砕
- 溶解
- 焼却
- 消磁(HDD)
適用シーン:
- 国家機密レベル
- 金融機関の重要データ
- 再利用しない場合
MASAMUNE対応: 部分対応(消去のみ、物理破壊は別途)
他の国際規格
ISO/IEC 27040
- 情報セキュリティマネジメントにおけるストレージセキュリティ
- NIST SP 800-88と整合性あり
ADISA
(Asset Disposal and Information Security Alliance)
- データ消去製品の認証機関
- 世界的に認知された認証
英国 HMG Infosec Standard 5
- 英国政府の基準
- 機密レベルに応じた消去方法を規定
企業が選ぶべき消去レベル
| データの機密度 | 推奨レベル | 消去方法 |
|---|---|---|
| 一般業務データ | Clear | 1回上書き |
| 個人情報 | Purge | 3回以上上書き |
| 企業秘密 | Purge | セキュアイレース |
| 国家機密 | Destroy | 物理破壊 |
MASAMUNE Erasureの対応
準拠規格
- NIST SP 800-88 準拠
- DoD 5220.22-M 対応
- ISO/IEC 27040 整合性
提供する消去レベル
- Clear: 1回上書き(高速処理)
- Purge: 3回上書き(標準)
- Purge+: セキュアイレース(SSD)
証明書発行
- 国際規格準拠を明記
- 消去アルゴリズムの記載
- 監査対応可能な詳細ログ
まとめ
国際規格に準拠したデータ消去は、企業のコンプライアンス対応に不可欠です。NIST SP 800-88を理解し、適切な消去レベルを選択しましょう。