ハードウエア保守サービスの落とし穴と暗号化の必要性

先日、あるお客様でデータベースサーバのハードディスクに障害が発生しました。メーカのハードウエア保守サービスに入っているので4時間以内に故障したディスクと交換してくれます。そこで実際に起きた出来事です。

保守員「交換したディスクは持ち帰りますね。」
お客様「念のため、ハードディスクの廃棄証明を出していただけますか?」
保守員「できません。そのような規約になっています。また過去に情報漏えいの事故はありませんのでご安心ください。」
お客様「では、事故が起きたときに追跡可能ですか?」
保守員「できません。ご心配な場合は交換ディスク買取か交換時の電磁的消去サービスご利用ください。」
お客様「それは今日できるのですか?」
保守員「いいえ。事前にご契約が必要です。」
お客様「・・・・」

メーカのハードウエア保守の中でハードディスクの故障による交換はもっとも頻度の多いものです。上記の例でもわかるように、廃棄証明を出してくれない保守サービスもあることにご注意ください。仮にハードディスクがRAID1(ミラーリング)などで構成されている場合は、交換したディスク内のデータは丸見えになり、非常に危険な状態です。

この場合、一つの解決策としてデータの暗号化は非常に有効です。データが暗号化してあればハードディスク交換による漏えい事故の防止に大きく寄与します。特にこのような契約上の問題に加えて、保守員のミスなども重なれば、いつ情報が漏えいしてもおかしくありません。機密情報を扱うデータを保存するサーバに関しては、もう一度ハードウエア保守の内容を確認すると同時にデータ領域の暗号化を検討していただければと思います。