ClevXは、ユーザー認証にホストハードウェアやオペレーティングシステムを必要とせず、わずか数分で導入可能な新しい自己暗号化ドライブ(SED)プラットフォームを開発しました。ClevX DataLock Securedは、小型チップ、Bluetoothアンテナ、ClevXのソフトウェア、そして最新のスマートフォンさえあれば、ほぼすべての内蔵型または外付け型のソリッドステートドライブ(SSD)やハードディスクドライブに適用できます。このプラットフォームは、特定の地理的位置でのみドライブのロックを解除できるように設定することも可能です。
ClevXのDataLock Securedは非常に強力なセキュリティ機能を備えていますが、プラットフォーム自体は比較的シンプルです。ハードウェア面では、AES-256アルゴリズムを用いてデータを暗号化する小型チップ、データのロック解除に必要な固有のPINコード、そしてBluetoothアンテナで構成されています。この小型チップは、適切なコントローラとファームウェアが搭載されていれば、あらゆるSSDまたはHDDにインストールできます。ClevXは、Marvell、Phison、Silicon Motionなど、主要なSSDコントローラ開発会社と提携しているため、ドライブメーカーは幅広い選択肢を持つことができます。
ClevXのDataLockを搭載した外付けストレージデバイスには、パスワード入力用のキーパッドが搭載されています(KingstonのIronKey Keypad 200を参照)。しかし、DataLock対応の内蔵ドライブ(M.2、2.5インチなど)の場合は、AndroidまたはiOSを搭載したスマートフォンで十分です。Apple Watchでも動作します。ClevXのスマートフォンソフトウェアは、パスワードが正しい、生体認証データが一致する、位置情報とタイミングが適切であるなど、すべての条件が満たされた場合、暗号化された固有のPINコードをドライブに送信します。
ClevXのDataLock SEDプラットフォームは、FIPS 140-2/3レベル3に準拠し、リモート管理(スマートフォン用管理プログラムが必要)をサポートしています。ホスト/OSに依存しないため、特別なドライバー、ソフトウェアアップデート、BIOS拡張、TPMモジュール、管理者設定のインストールは不要です。さらに、ClevXのDataLock SEDプラットフォームは、データ損失防止クラウドソリューションをサポートしています。これは当然ながら別途費用がかかるサービスです。
ClevX DataLockセキュリティプラットフォームの主な利点の一つは、その柔軟性です。主流のM.2および2.5インチSSDに加え、あらゆるフォームファクターとデバイスに適用できます。例えば、最新のプリンターやスキャナーには、誰も悪意のある人物の手に渡ってほしくない膨大なデータが保存されています。NAS、IoT、医療機器、産業機器も同様です。ClevXのDataLock Secured暗号化チップとBluetoothレシーバーを追加しても、部品コスト、デバイスの複雑さ、サイズに大きな変化はないため、DataLockハードウェアはほぼあらゆる種類のストレージデバイスに適用できます。
ClevX の DataLock Secured のもう 1 つの重要な点は、オペレーティング システムに対してシームレスであるため、Windows、Linux、Chrome、さまざまなリアルタイム OS や産業用 OS、さらには Apple のプロセッサによって有効化された暗号化に現在依存している Apple の MacOS (少なくとも外部/アドオン ストレージ デバイスの場合) を実行しているマシンで使用できることです。
データ保護は組織にとっても個人にとっても不可欠ですが、セキュリティに関しては、保護の強度と使いやすさのバランスが常に重要です。基本的に、導入と認証プロセスが複雑になるほど使い勝手は悪くなります。そのため、場合によっては予防策を完全に省略してしまうこともあります。言い換えれば、セキュリティが厳しすぎると、使い勝手が悪すぎる場合、最終的に数千万ドルもの損失につながる可能性があります。(モルガン・スタンレーによるデータ暗号化スキャンダルはその好例です。)クライアント上のデータを保護するには、Windows BitLockerのようなソフトウェアベースの暗号化、あるいはESETやMcAfeeの類似製品を使用するか、クライアントシステムへの導入が特に難しいOPALベースのSEDを使用するかの2つの方法があります。(最近のAppleの最新プラットフォームにはSED機能が搭載されていることに注意してください。)ソフトウェアベースの暗号化とSEDの両方に既知の脆弱性があります。さらに、OPALベースのSEDは管理が容易ではありません。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ClevX DataLock Securedは、ホストハードウェアとソフトウェアにシームレスに統合された自己完結型プラットフォームです(そのため、ホスト/OSに依存しません)。強力な256ビットAESアルゴリズムを使用してデータを暗号化し、最新のスマートフォンの便利な認証機能を使用してデータのロックを解除します。これらの機能は、多くの人が既に利用しています。ClevXはハードウェアメーカー向けにリファレンスデザインを提供しており、DataLockソフトウェアはAppleとGoogleのアプリストアから入手できます。
アントン・シロフはTom's Hardwareの寄稿ライターです。過去数十年にわたり、CPUやGPUからスーパーコンピュータ、最新のプロセス技術や最新の製造ツールからハイテク業界のトレンドまで、あらゆる分野をカバーしてきました。
