フルディスク暗号化(FDE)や自己暗号化ドライブ(SED)とは何ですか?

サイバーセキュリティに関するご質問にタレス eセキュリティがお答えします。

フルディスク暗号化(FDE)や自己暗号化ドライブ(SED)とは何ですか?

フルディスク暗号化(FDE)および自己暗号化ドライブ(SED)は、データをディスクに書き込むときに暗号化し、データをディスクから読み取るときに復号します。FDEは、紛失や盗難の可能性が非常に高いノートパソコンにとって重要な意味を持ちます。ただし、FDEは、データセンターやクラウド環境で直面することの多いリスクには適していません。

フルディスク暗号化/自己暗号化ドライブ(FDE/SED)の主なメリットは次のとおりです。

  • 暗号化を最も簡単に導入できる
  • アプリケーションやデータベース、ユーザーに対して透過的
  • 高性能なハードウェアベースの暗号化

フルディスク暗号化/自己暗号化ドライブ(FDE/SED)の主な制約は次のとおりです。

  • 対処できる脅威が非常に限定されている(ストレージメディアの物理的な紛失の防止のみ)
  • APT(高度で持続的な脅威)、悪意のある内部ユーザー、外部の攻撃者は防御できない
  • 対応できるコンプライアンス要件は最小限
  • きめ細かいアクセス監査ログを記録できない

関連記事