企業や官公庁のからデータが漏洩するという記事はよく見ます。コンプライアンスを重視する組織の方ならば、何らかの対策はないだろうかと考えるはずです。
例えば、PCの破棄業者に全てを一任し、データの消去も依頼したのだが、HDDは破棄しなかったり、情報を抜き取られた後に破棄されインターネットの闇市場で売買されていたなんてことも聞きます。どうすればいいのでしょうか。
ならば、データを全て暗号化すればいいのです。実はすごく簡単なんです。TPMを採用すればよいのです。(TPMにはいろいろな方法がありますが、とりあえずTPMという言葉だけ覚えてくだされば問題ありません)
大抵のマザーボードにはTPMユニットを挿す端子が設けられています。このユニットをつけることにより、HDDやSSDのデータが全て暗号化され、そのPCからしか復号できません。また、改ざんチェック機能もついていますから、ウイルスが忍び込んだ時改ざんされたことを発見することができます。
(執筆日の)今日、興味深いソリューションが発表されました。
AMD、ビジネス向けのハイエンドデスクトップCPU「Ryzen PRO」 https://t.co/skEpi0LWjK pic.twitter.com/Jq6jRUtIcC
— PC Watch (@pc_watch) June 30, 2017
これはCPUにTPMユニットを搭載したものです。2017年秋頃発売予定だそうです。なかなかいいものを作ってくれました。
というのも、当たり前ですが、暗号化や改ざんのチェックというのは余計に処理が増えるわけです。つまりPCが遅くなる(ように感じる)のです。
AMDのRYZENはコア数とスレッド数が(サーバ用のXeonは抜かして)今までのPCより多い上に単価が安いということで、今年のフィーバーCPUとなっていますが、その処理能力を活かして暗号化、改ざんチェックをしようというわけです。
執筆日次点ではWanna Cryとその亜種のランサムウェアが世界で猛威をふるい、工場や病院のシステムが全部停止したというニュースが続々と入ってきています。
ぜひTPMの導入を検討してみてください。