SOMPO CYBER SECURITY
残留データ(Residual Data)とは、ハードディスクなどのメディアに残存したデータです。
電子データは、その生成から使用、廃棄まで、一連のライフサイクルにわたって適切に保護する必要があります。
メディアに保存されているデータや、ネットワークを移動中のデータに対する保護策が強化されるに従って、攻撃者はデータにアクセスしやすい弱点を狙うようになります。
運用を終了し、廃棄となったメディアに対しては、適切なデータ消去策すなわちサニタイジングを実施する必要があります。サニタイジングによりデータ消去措置が行われていない場合、あるいは不完全な場合、メディアに残存したデータが「残留データ」となり、攻撃者に狙われる可能性が高まります。
残存データリスクを低減するサニタイジング手法に関しては、NIST SP800-88「メディア・サニタイゼーションガイドライン(Guidelines for Media Sanitization)」が存在し、クリアリングを含む4つの方法を定義しています。
なお、インフラストラクチャーを事業者に管理委託するクラウドサービスの普及に伴い、残留データの管理が課題となっています。
廃棄されたハードウェアからデータが窃取される事案は国内外問わず発生しています。
また2022年には、米軍がアフガニスタンで利用していた、アフガン国民の生体認証データが中古品から流出し、米軍協力者に対する迫害を招きかねないとして問題となりました。
この領域において、20年を超える現場経験から培った知見や見えてきた課題、またその解決方法など、皆さまの参考になるよう、具体的な例を交え、SOMPO CYBER SECURITYでコンサルタントを務める私、山田 淳二が「リスクアセスメントで築く持続可能な事業インフラ」というテーマで、連載コラムをお届けしています。(過去のコラムはこちら) 本連載の最終章となる本コラムでは、セキュリティ対策における最後...
サプライチェーンにおけるセキュリティリスク管理は、今では経営課題の一つに挙げられています。 本資料は、当社と当社のパートナー企業でもあるLAC社のサプライチェーンセキュリティリスク管理に関する豊富な知見をもつ3名が、座談会で語ったサプライチェーンセキュリティ対策が進まない要因や下請け法を巡る問題などについて、ホワイトペーパーにまとめたものです。なお、こちらは2026年1月より、マイナビニュースが運...
この領域において、20年を超える現場経験から培った知見や見えてきた課題、またその解決方法など、皆さまの参考になるよう、具体的な例を交え、SOMPO CYBER SECURITYでコンサルタントを務める私、山田 淳二が「リスクアセスメントで築く持続可能な事業インフラ」というテーマで、連載コラムをお届けしています。 これまでに、前段であるPart0「なぜ、サイバーセキュリティ対策が必要なのか」で「そも...
この領域において、20年を超える現場経験から培った知見や見えてきた課題、またその解決方法など、皆さまの参考になるよう、具体的な例を交え、SOMPO CYBER SECURITYでコンサルタントを務める私、山田 淳二が「リスクアセスメントで築く持続可能な事業インフラ」というテーマで、連載コラムをお届けしています。 これまでに、 Part0として「なぜ、サイバーセキュリティ対策が必要なのか」という「そ...