リスクベースのデータ消去戦略

データ消去の手法は進化しています。従来の物理的な破壊方法に加えて、暗号化消去が注目を集めています。しかし、セキュリティ担当者は依然として重要な質問を抱えています：どのアプローチを使用し、どのような状況で使用するべきか。

答えは「どちらか一方」ではなく、「両方」です。組織がデータ消去を適切に行うためには、異なるシナリオに対応するための異なるソリューションが必要となります。

階層的なアプローチ

データ消去は家の中のセキュリティと似ています。あなたは普段は玄関の鍵をかけますが、貴重なジュエリーには金庫を使い、最も重要な文書は銀行の安全ボックスに保管します。

• 階層1 – 定期的な内部再配布: 機密性が低いデータや短期間で機密性が失われるデータに対して、暗号化消去を使用します。これによりコスト効率と速度を向上させることができます。
• 階層2 – 外部への再配布または中程度のリスク: 信頼できる環境に移動するデバイスや機密性が中程度のデータに対しては、ハイブリッドアプローチや強化された検証を使用します。
• 階層3 – 高度なリスクの終了時処理: 機密性が非常に高いデータや規制で要求される場合などには物理的な破壊を用います。これにより完全な消去を保証することができます。

決定マトリックス：5つの重要な質問

どのストレージデバイスも、以下の5つの質問に答えて適切な方法を選択します：

1. データの機密性レベルと持続期間は？: 長期的な機密情報に対しては物理破壊が推奨されます。
2. デバイスが外部に移動するか？: 外部への移動がある場合は、物理破壊を用います。
3. 規制要件は何ですか？: 政府や国防などでは特定のデータクラスに対しては物理破壊が必要です。
4. 消去が成功したことを確認できますか？: 成功を確認できる場合は、暗号化消去を使用します。
5. 脅威モデルは何ですか？: 高度な脅威に対しては物理破壊が必要です。

データ消去ポリシーのフレームワーク構築

包括的なデータ消去ポリシーは、両方の方法を戦略的に統合します。以下に実装するためのフレームワークがあります：

• ステップ1：データ分類: 感度レベルや規制要件に基づいて明確なデータ分類を作成します。
• ステップ2：消去要件を定義する: 各データクラスに適切な消去方法をマッピングします。
• ステップ3：確認と文書化の基準を確立する: 暗号化消去や物理破壊の場合、それぞれのプロセスで必要な確認と文書化を行います。
• ステップ4：例外処理を作成する: 不明な場合や失敗した場合などに対応するための明確なエスカレーションパスを設定します。
• ステップ5：定期的なポリシーレビューとテスト: 定期的にポリシーを審査し、必要に応じて更新を行います。

元記事: https://www.cybersecuritydive.com/spons/building-a-risk-based-data-sanitization-strategy-when-to-use-cryptographic/812586/