製品レポート

高速で安全なセキュアストレージ、Apricorn「Aegis NVX」を試す【その2】

セキュアストレージ「Aegis NVX」の基本的な使い方とセキュリティ機能を解説!

前回は「Aegis NVX」の概要と実測の読み書き速度を紹介した。今回は基本的な使い方とセキュリティ機能を解説する。

PINコードを入力しないとPC等の機器から認識されないということは前回紹介したので、今回はその手順を見ていく。

Aegis NVXはUSB Type-C接続のコンパクトな外付けSSD

Aegis NVXはUSB Type-C接続のコンパクトな外付けSSD。セキュリティストレージのため、本体のキーパッドからPINコードを入力しないと使えない。

基本的な使い方

PCにつないでロックを解除

Aegis NVXをPCにつなぐと、まずセルフテストが始まる。3色のLEDが順番に光った後、緑のLEDが3回光り、赤のLEDが点灯した状態に移行する。この赤が点灯しているのがロック状態だ。ここでAdmin PINコードまたはUser PINコードを入力し、最後に「アンロック」ボタンを押す。これでロックが解除される。バッテリーを内蔵しているわけではないため、PC等につなぐまで操作はできない。

キーパッドには12個のボタンがあり、その上に3個のLEDがある

キーパッドには12個のボタンがあり、その上に3個のLEDがある。赤いボタンは「ロックボタン」、緑のボタンは「アンロックボタン」だ。LEDは色と光り方で動作モードなどを示す。

PINコードは、出荷時点では設定されていない。初期設定のまま使い続け、それが原因でセキュリティを突破されてしまっては意味がないからだ。PINコードは必ずユーザー側で、Aegis NVXの初期設定で決めることになる。使用できるのは数字のみで、7~16文字の間で設定する。

アンロック状態はAegis NVXをPCから外す、または「ロック」ボタンを押すまで続く(一定時間アクセスしないとロックする設定も可能)。ロック状態になった場合は再度PINコードの入力が必要だ。

ユーザーと権限の設定

Aegis NVXはストレージながら、ユーザーと権限の概念がある。管理者権限を持つ管理者ユーザー(Admin)と一般ユーザー(User)だ。それぞれAdmin PINとUser PINを設定し、いずれでもAegis NVXをアンロック可能だ。Admin PINのみ「Adminモード」に移行する際にも利用できる。1人で使うのであれば使い分けは不要だが、例えばシステム部で管理するAegis NVXを別の部門に貸し出す際などに一般ユーザーを利用できる。

User PINコードではAegis NVXをアンロックしてファイルの読み書きができるほか、一部のセキュリティ機能が利用できる。一方Adminモードでは全ての設定にアクセスできるほか、一般ユーザーが変更した設定を上書きすることもできる。User PINは4個まで設定可能だ。

安全に使うための機能

ソフトなしとは思えない多機能さ

一口にセキュリティ機能と言っても、対応するリスクによってさまざまな種類がある。例えばPINコードなら、紛失や盗難などの際に保存したデータの流出を防げる。ここではそれ以外の保護機能を紹介する。

セキュリティワイヤー用のスロットも搭載している

セキュリティワイヤー用のスロットも搭載している。これも通常の外付けストレージではあまり見ない機能だ。

リードオンリーモード

リードオンリーモードは保存したファイルの読み取りだけができる動作モードだ。この機能はPCから外しても無効にならず、解除するまではファイルの書き込みや書き換えができない。管理者ユーザー、一般ユーザーのどちらでも設定可能で、それぞれ異なる利用シーンが想定できる。

管理者ユーザーのリードオンリーモードは、データをオリジナルのまま渡す必要があるシーンで有効だ。受け取った相手はファイルを書き換えられないため、内容の正しさを保証できる。

一般ユーザーでは、外出先のPCにつなぐなど、セキュリティレベルを担保できない場面で役に立つ。つないだだけで感染するマルウェア等からAegis NVXを守れる。

管理者ユーザーが設定したリードオンリーモードは管理者ユーザーしか解除できないのに対し、一般ユーザーの設定したリードオンリーモードは管理者ユーザー側で解除できる。

リードオンリーモードは、一見通常通りに動作しているように見え、保存してあるファイルも開ける

リードオンリーモードは、一見通常通りに動作しているように見え、保存してあるファイルも開ける。しかしファイルを書き込もうとするとエラーが出て実行できない。既存ファイルの上書きも不可能だ。

ブルートフォースアタック対策

パスワードを総当り方式で順番に試して突破してしまう攻撃方法をブルートフォースアタックと呼ぶ。コンピューターで実施すると短時間の間に膨大なパターンを試せてしまうため、古典的ながら強力な攻撃方法だ。Aegis NVXもPINコードで使えるのは数字のみなので、順番に試していけば、時間はかかってもいずれ突破されてしまう。そこで、Aegis NVXには対策としてPINコード入力の試行回数に上限を設けている。この機能は標準で有効になっており、無効にはできない。

標準設定では、PINコードの入力を10回間違えるとAegis NVXがロックされ、それ以上PINコードの入力ができなくなる。その状態で所定の操作をするとあと10回の余地が与えられ、それも消費すると自動的に暗号化キーを削除するという仕組みだ。ここまで進むと初期化以外のいかなる操作もできなくなり、再度Aegis NVXを使えるようにするには内部のデータごと初期化するしかない。つまり、後半の10回の試行でも正しいPINコードを入力できなかった場合、保存したファイルには二度とアクセスできなくなる。

間違えた回数はアンロック状態にできればリセットされるため、通常の使用環境であれば事故でデータを失うことはないだろう。とは言え、万一の際の救済方法がないという点ではシビアな機能だ。もっとも試行回数の猶予を延々と増やせてしまうのであれば、この機能の意味がない。PINコードがうろ覚えの場合は、いたずらに試すのは控えた方が良いだろう。

合計20回では多過ぎると思った場合は、ロックされるまでの試行回数を減らす設定もできる。例えば8回に設定すると、前半で8回、後半で8回と合計16回の試行回数になる。設定可能な最小回数は2回ずつの合計4回だが、あまり減らすとそれもリスクになり得るため注意しよう。ただし、1文字や2文字など極端に少ない文字数での試行は誤入力と判断し、間違いの回数には含まれないようだ。

ロック状態を表す赤のLED

ロック状態を表す赤のLED。ブルートフォースアタック対策が働いた場合は速いペースで点滅を繰り返す。

ワンタイムリカバリーPIN

User PINを忘れてしまった時に再設定するためのPINコードだ。実行すると既存のUser PINが無効になり、新しいUser PINを作成する「User Forced Enrollment」モードに移行する。ワンタイムの名前の通りこのPINコードは1回しか使えず、使った後は自動的に消去される。

ワンタイムリカバリーPINはAdminモードであらかじめ設定しておく必要がある。AdminモードにはそもそもUser PINを再設定する機能があるため、Adminモードでアクセスできるのであればこの機能を使う必要はない。User PINのみで利用しているユーザー向けの機能と言ってよいだろう。ワンタイムリカバリーPINは最大で4個まで設定しておける。

これはAdmin PINとUser PINを両方忘れてしまった時の保険にもなる。新しくUser PINを作成できるので、ファイルを救出できる。ただしこの方法ではAdminモードに入れないため、ファイルの救出後は初期化して始めから設定し直す必要がある。

未操作時のオートロック機能

いくらAegis NVXがセキュリティ機能を備えていると言っても、PCにつないでアンロック状態になっている間の不正な操作からデータを守ることはできない。ちょっと離席した間にPCを勝手に操作されてしまうようなケースだ。離席する際にはロック状態に戻しておくのが望ましいのだが、絶対に忘れないとは言い切れない。

そんな時に利用できるのがこの機能だ。設定した時間の間にAegis NVXへのアクセスがなかった場合、ロック状態に戻る。ロックまでの時間は5分、10分、20分から選べる。

最後の手段も用意

データを破壊して守る自己破壊PIN

セキュリティ機能として、最後の手段も用意されている。あまりないとは思われるが、誰かにロックを解除するよう強要された場合のための機能だ。

自己破壊PINの使い方はAdmin PINやUser PINと同じだ。しかし入力するとデータと設定されたPINコードを全て消去し、自己破壊PINを新しいAdmin PINとして設定する。ロック解除を強要した人はもちろんデータにアクセスできない。操作がロック解除と全く同じのため、自己破壊PINを入力したことすら判別できない仕組みだ。

通常の利用シーンでは、この仕様はリスクにもなる。間違って自己破壊PINを入力してしまうとデータは全て失われ、復旧する手段はない。そのため必要がない限りは有効にしない方がよいだろう。初期設定では無効になっており、Adminモードでのみ有効にできる。機能が有効になっている場合、一般ユーザーでも自己破壊PINコードを設定することは可能だ。

まとめ

安全な運用と万一の場合の安心

Aegis NVXの搭載しているセキュリティ機能を見てきた。暗号化によるデータ保護、PINコードによるアクセス制限、ブルートフォースアタック対策など、さまざまな方向からデータを守る機能を満載している。これらの機能がAegis NVX本体だけで成立しているのはとても便利だ。セキュリティストレージにとって大切なデータを守るのは最も重要な機能だが、ファイルを読み書きするという基本機能が使いにくくなっては良い製品とは言えない。その点、Aegis NVXなら通常はPINコードの入力だけで使え、必要な時にだけ機能を有効にしてセキュリティを強化できる。流出が許されない重要なデータを持ち運ぶ機会が多い人は、Aegis NVXの導入を検討してはいかがだろうか。

ハードケースが付属しており、安全に持ち運べる

ハードケースが付属しており、安全に持ち運べる。ゴム製のベルトが付いているため開けた際に落としてしまう心配はない。

(文・写真=SPOOL

※ 本記事は執筆時の情報に基づいており、販売が既に終了している製品や、最新の情報と異なる場合がありますのでご了承ください。

お問い合わせ

製品に関するご質問や納期のご確認、お見積り依頼など、お気軽にお問い合わせください

お問い合わせはこちら製品ページを見る

関連記事のご紹介

関連記事の一覧を見る