［米国］
「車両荒らし」で浮き彫りになった、オフサイト・データ暗号化の必要性

専門家が警鐘――すべてのバックアップ・データは暗号化せよ

（2007年10月26日）

　データ管理サービス大手の米国アイアン・マウンテンの社用車から顧客のストレージ・メディアが盗まれた事件は、オフサイト・データ暗号化の必要性をあらためて浮き彫りにした。

　この事件は先月、アイアン・マウンテンの社用車が「車両荒らし」にあい、ルイジアナ州学生資金援助局（LOFSA）が保有するストレージ・メディアが盗まれたというもの。ストレージ・メディアに格納されたデータは、同州在住の住民数千人分の氏名、誕生日、社会保障番号が含まれており、暗号化されていなかったという。

　LOFSAは当時、オフサイトに保存されたすべてのバックアップ・データを暗号化する計画を推進していた。そのさなかに発生した事件だけに、関係者は失望の色を隠せない。

　LOFSAでアシスタント・エグゼクティブ・ディレクター兼最高執行責任者を務めるスー・ブット氏は今週、「データを外部の業者に託すと盗難被害にあうこともある。LOFSAはディザスタ・リカバリ計画の策定を進めてきたが、計画を実行する前に事件が起きてしまった」とコメントした。

　アイアン・マウンテンは事件に関する声明の中で、「盗難の原因は、ドライバーがコンテナを車両に積み込む際に、所定の手続きを怠ったことだ」という見解を示した。また声明によると、同社はかねてから顧客に対し、データの暗号化を勧めていたという。

　アイアン・マウンテンでCEOを務めるリチャード・リース氏は最近の取材の中で、従業員の人的ミスを排除するよう注力していると強調していた。例えば同社は今夏、保有するトラックに自社設計の新セキュリティ／追跡システムを装備したと発表している。

　実は、アイアン・マウンテンが起こした顧客のメディア紛失事件は今回が初めてではない。

　金融サービス会社のTDアメリトレードは2年前、管理を委託していたアイアン・マウンテンのミスで、バックアップ・テープを紛失した。原因は、バックアップ・テープがアイアン・マウンテン施設内のコンベヤ・ベルトから落下したためだという。後日テープは発見されたが、テープには顧客20万人分の個人データが含まれていた。

　TDアメリトレードの広報担当者は、「われわれはこの事件をきっかけにバックアップのプロセスと手続きを見直し、すべてのデータを暗号化することでデータ保護を強化している」と語った。

　エンタープライズ・ストラテジー・グループのアナリスト、ブライアン・バビノー氏は、データ暗号化の必要性を以下のように力説する。

　「データを暗号化していないIT管理者は、職務を果たしていない。企業や組織で保管しているデータの暗号化は必須である。暗号化は“過剰装備”ではないことを、経営者もIT管理者も理解すべきだ。データを暗号化しないのは、バックポケットから財布がはみ出たままになっているのと同じだ」

(ブライアン・フォンセカ／Computerworld オンライン米国版)