2023-11-06 12:16 PM
お世話になっております。
少し古いですが2960スイッチなどを含むCisco機器を初期化した後に
完全に情報が消去されて復元できないことが記載されているドキュメント
ないでしょうか。
2023-11-08 08:21 PM
こんばんは。
ご記載のような記述のドキュメントは見たことが無いので、恐らくですが存在しないと思います。
2023-11-08 11:31 PM
直接的な回答ではありませんが参考情報としてコメントさせて頂きます。
コンプライアンスへの順守のような背景で証跡が欲しい状況が多々あるかと存じますが、
「機器故障」のような「そもそも内臓Flashカードの読み込みが行えない」状況が発生するとデータの論理的な消去が行えなくなるので
機器廃棄に伴うデータ消去であれば、代替措置として廃棄証明書を発行してくれるような専門業者を探してみるのも落としどころ (現実解)になるかと思います。
(Compact Flashだと磁気消去は使えないはずなので、論理消去が出来ない場合は物理破壊になるかと思います。)
Cisco社の製品返却関連のポリシーから、参考になりそうな情報を引用すると下記が該当するかなと思います。
サポート - シスコ機器に記録されたデータの消去に関するポリシー - Cisco
https://www.cisco.com/c/ja_jp/support/web/local/faq/dataprivacy.html
コマンドを実行できない製品の場合
コマンドを実行できないシスコ製品の場合、お客様は業界で一般的に使用される代替方法(消磁など)を講じるか、サードパーティのデータ消去サービスを利用して、製品から「データ」を消去することができます。上記に示したコマンドはあくまで一例です。
2023-11-09 09:48 AM
MyHomeNWLabさんのご返信がファクトかと思いまして、実際の運用例として、専門業者を利用し破壊してるお客様、もしくは、FlashカードやHDDを破壊する装置や道具は一般市場でも買えますので それらを購入し自社で回収・破壊しているお客様、両方のケースを見たことがあります。後者のほうがセキュリティは高いです。論理消去できるソフトウェアもありますが、廃棄するなら物理破壊が確実で手っ取り早いと思います。
検索すると、記憶媒体の破壊方法は色々と出てくるかと思いますので、ご参考まで。ただ自社で破壊する場合は自己責任で・・
2023-11-09 03:52 PM
皆さま、ご回答いただきありがとうございました。
大変参考になりました。
いただいた情報から更に深堀して調査をしたところ、以下のドキュメントに
初期設定をすることによりNIST SP 800-88 Rev. 1 の消去=Clearメソッドに該当することを
確認できました。
(以下、抜粋)
初期設定にリセットすると、デバイスに保存されているお客様固有のデータがすべて消去さ
れ、デバイスの設定は出荷時の元の設定に復元されます。消去されるデータには、設定、ログ
ファイル、ブート変数、コアファイル、および連邦情報処理標準関連(FIPS関連)のキーなど
のクレデンシャルが含まれます。NIST SP 800-88 Rev. 1 で説明されているように、消去は clear
メソッドと一致します。
https://www.cisco.com/c/ja_jp/td/docs/switches/lan/catalyst9300/software/release/17-6/configuration_guide/sys_mgmt/b_176_sys_mgmt_9300_cg/simplified_factory_reset.pdf
また、NIST SP 800-88 Rev. 1では消去について
「消去(Clear)は、すべてのユーザアドレス指定可能なストレージ領域のデータに対してデータ抹
消処理を行うための論理的な技術を適用し、単純な非侵襲のデータ回復技術から保護する。」(抜粋)としており
「メーカのフルリセットを実行して、ルータやスイッチを工場出荷時のデフォルト設定にリセットする。」(抜粋)
と記載があるので、これらの文書によりメーカーが用意している初期化手段により復元不可状態である
ということを裏付けることが出来ました。
ありがとうございました。
2023-11-09 04:15 PM 2023-11-09 04:20 PM 更新
こんにちは! 詳細調査ありがとうございます。 セキュリティ事故につながると申し訳ないので・・コメントさせてください。
残念ながら、NISTに「単純な非侵襲のデータ回復技術から保護する」と記載があるように、簡単には復元できない状態するのが「クリア(消去)」であり、技術的には復元できてしまう余地はどうしても残ります。この復元余地を徹底しなくすためには、より確実なデータ抹消手段である「除去」や「破壊」が必要になります。
以下のNECさんのページが良くまとまっているのでご参考まで。
https://jpn.nec.com/cybersecurity/blog/211224/index.html
例えば、個人情報や顧客情報、企業ネットワーク全体のIPやセキュリティポリシー設定などのデータが含まれた、機密性の高い、セキュリティ分類「高」のデータは、基本は「(論理)除去」もしくは「データ暗号化」したうえで更に「(物理)破壊」になるかと思います。
一方、末端スイッチの場合は、通常入ってるデータは管理IPやスイッチポート情報などと思いますので、企業のセキュリティポリシーにもよりますが 分類は「低」~「中」くらいでないかなぁと思います。個人的にセキュリティ分類が「低」であれば、コスパ的に「クリア(消去)」のみ、という判断もありかと思います。
ご参考になれば!
エキスパートの回答、ステップバイステップガイド、最新のトピックなどお気に入りのアイデアを見つけたら、あとで参照できるように保存しましょう。
コミュニティは初めてですか?これらのヒントを活用してスタートしましょう。 コミュニティの活用方法 新メンバーガイド
下記より関連するコンテンツにアクセスできます