KDDIのクラウドエンジニア エキスパートの加藤 真人です。

2019年9月27日に「KCPS ベアメタルサーバー」の新たなオプションメニュー「KCPS Blancco消去証明書オプション」をリリースしました（サービスの詳細はこちらで記載していますのでご確認下さい）。 SSD（ソリッドステートドライブ）の価格下落とその性能向上により、SSDの出荷台数は飛躍的に増加し、サーバで利用されるストレージデバイスも従来のハードディスク（HDD）からSSDに変わってきています。しかしSSD内のデータについては、HDDのように穴を開ける、磁気を利用するといった方法で簡単に復元不可能な状態にすることは出来ません。また従来のデータ上書きといった方法では適切に消去されず、一見データを消去出来たように見えても、技術的にはデータを復元出来てしまいます。

この課題を解決するため、KCPS ベアメタルサーバーのオプションメニューとしてBlancco消去証明書オプションをリリースし、これによりSSDの物理破壊を行うことなく、よりセキュアに、適切にデータ消去をすることが可能となりました。

注目する機能

Blancco社の消去ツールにおける特徴は、SATA/SASのSSDだけでなくNVMe（NVM Express）もサポート範囲としており、種類の違ったデバイス毎に消去技術を個別に開発しているところです。消去技術で注目するのが「フリーズロック解除」と「RAIDパススルー機能」になります。

フリーズロック解除 フリーズロック機能とは、サーバのBIOSに実装されているソフトレイヤからの不正なデータ消去をブロックする機能になります。ソフトウェアによる意図しない消去をブロックする安全性を考慮した機能なのですが、能動的にデータ消去を行いたい場合には妨げとなります。Blancco社の消去ツールでは、この機能を自動で検知し解除することでスムーズに消去が実行出来るよう実装されています。

RAIDパススルー機能 RAID構成の場合、RAIDカード配下のディスクはRAIDカードがディスクを制御しているためRAID情報を消去することが出来ず、完全にデータを消去出来ません。この場合、物理破壊またはマザーボード配下に接続を切り替えてデータ消去を実施する必要があります。しかし、Blancco社の消去ツールの場合、RAID構成であってもRAIDカード配下のディスクを直接認識します。RAIDカード配下のディスクに対して直接アクセスが出来るため、RAID構成情報を含む全てのデータを消去可能になります（JBOD構成の場合は非対応のサーバータイプがありますので注意してください）。  

Blancco社消去ツールの動作確認

上記で紹介した機能含め、SSDには書き込みに対する低レイヤでの制御機能が多くあります。このため、全てのサーバで確実に動くものではありません。例えば、RAIDカードやSSDのドライバーやファームウェアの違いにより、動作しない状況があります。消去ツールを利用するタイミングとしては、設備除却など導入してから数年経過したタイミングで利用することが考えられます。しかし、このタイミングにおいて、初期導入時に動作確認した消去ツールがメンテナンスなどの環境変化により、動作しないという事態が発生します。原因特定やツール改修などが可能な状況であればいいのですが、経過年数によってはすでに製品サポートが終了している、またはドライバーなどの開発が停止していることも考えられます。ベアメタルサーバーサービスで提供しているサーバにおいては、事前に動作確認を行い、動作しないデバイスがあれば、消去ツールの改修をBlancco社と連携して対応しております。サービスとして動作保証をしているため、長期間でのご利用においては非常に安心できるサービスと言えます。  

世界中の認証機関で認証されている

クラウドが普及し物理ディスクを扱う機会が少なくなってきましたが、データの種類によっては消去証明が必要な場合が存在します。消去証明においても、消去方式や認定機関が複数あるため、どの認証機関でどの消去方式を行う必要があるかが重要になります。お客様の社内規定などから対象データの消去方式を確認し、本サービスの認証機関または消去方式が対応しているかをご確認ください。Blanccoの消去ツールは全世界15以上の組織によって検証され、認証・承認・推奨を受けています。このように、政府機関、法務機関、独立した研究機関などが定める厳格な要件に応えられるデータ消去ソフトウエアは貴重な存在になります。

Blanccoによる認証機関の一覧は以下をご確認ください。 Blancco-製品認定  

各消去方式の違い

下記に各消去方式の違いを記載します。

各消去方式の消去所要時間

下記にKDDIにて確認したベアメタルサーバーサービスで提供している、サーバタイプ別の消去所要時間（目安）の一部を記載します。データ消去には長時間必要な消去方式もありますので、ご参考になれば幸いです。

制限事項について

消去証明書オプションの利用において、事前に認識して頂きたいことがあります。 下記の課題は、クラウド環境だから発生する課題ではなく、オンプレ環境においても同様に発生する課題ではありますのでご理解頂ければと思います。   ①解約したサーバのディスク消去は出来ません データ消去を実施する対象サーバを解約した場合、データ消去を実施することは出来ません。「メンテナンス_お客様」ステータスなどでデータ消去を実施頂き、証明書取得後に解約処理を実施してください。解約後、一定期間は再度同じホストを契約することは出来ませんのでご注意ください。   ②ディスク障害が発生したディスクはディスク消去出来ません ソフトウエア消去方式のため、ディスク障害による物理的に認識出来ないディスクを消去することは出来ません。また、消去中にディスク障害が発生した場合にも同様となり、消去は完了しません。   ③消去処理の中断、強制終了 データ消去処理中における中断処理、強制終了を行わないで下さい。再度、データ消去処理を実施しても、データを安全に消去出来ない場合があります。消去実行しましたら中断せず、消去完了をお待ちください。  

まとめ

これまで、何気なく実施しているオンプレ環境におけるルールや基準が、クラウド環境では対応出来ないことがあります。見直せるルールは見直すことで解決しますが、セキュリティの課題は簡単に見直し出来ない場合もあることも事実です。クラウドでもオンプレと同じ利用が出来る、ベアメタルサーバーサービスを活用頂ければ幸いです。今回リリースした機能も、お客様からご要望を頂いていた機能になります。より使いやすいサービスを目標に、今後も新しいサーバータイプ、新機能を提供していきます。