パソコンやサーバなどのデータ消去は、セキュリティを確保する上で避けては通れない課題だ。このデータ消去の分野で世界市場を牽引する専業ベンダーが、フィンランドに本社をおくブランコ(Blancco)だ。全世界100以上の国で、5000万ライセンス販売の実績を持つグローバル企業として、さまざまなデータ消去ソリューションを提供する同社のキム・ヴァイサネンCEOに、データ消去を取り巻く動向と日本におけるソリューションの展開について話を聞いた。

スマートフォン分野と
クラウドへの対応に注力

 ブランコ社の最大の特徴は、データ消去の専業ベンダーであり、同社の製品が、NATOをはじめポーランド、イギリス、フランスなど世界中のさまざまな公的機関の認定を受けていることだ。2012年2月には、ITセキュリティの国際標準規格であるISO15408の認定も取得した。

キム・ヴァイサネン Blancco Oy Ltd. CEO

 こうした活動についてキム・ヴァイサネンCEOは「本当にデータが消去されているのかという品質を保証するには、第三者の認定が必要。ただ、そうした認定の取得には費用も時間もかかります。専業であり、グローバルに事業を展開している当社だからこそできるのです」と語る。

 同社が現在注力しているのが、スマートフォンとクラウド・データセンター分野のデータ消去だ。「パソコンのデータの消去については、多くの企業がなんらかのかたちで実施していますが、スマートフォンやデータセンターのサーバ、クラウド環境に置かれたデータの消去はこれからです。スマートフォンやタブレットは、初期化しただけでは不十分で、完全消去の手段が限定されています。物理的に破壊してデータを消去することも困難です」とヴァイサネンCEOは指摘する。

 また、データセンターの大容量記憶装置の場合、消去に工数も時間もかかる。しかも、機密性の高い情報が多いため持ち出すこともできない。それだけに高速でデータを消去できる同社の製品が注目されている。震災などの被害に備えて、データセンターを移転したり、クラウドサービスを活用する場合にも、データ消去の対策は必要だ。

パソコンも含めた一元管理で
確実性と効率性を実現

 ヴァイサネンCEOは、現在実施されているパソコンのデータ消去にも問題があると指摘する。

「専門の業者にデータ消去を委託していることが多いと考えられますが、本当にそれで大丈夫でしょうか。業者が消去し忘れたパソコンが転売されることでデータが流出することや、輸送中に紛失するリスクもあります。万全を期すためには、どのようなソフトを使ってデータ消去を行っているか、また、そのソフトウエアでデータを確実に消去したという結果についての証明書を求めるべきです」

 ISO27001や、プライバシーマーク、J-SOX法などのコンプライアンスを考慮した場合に最も確実なのが、社外に持ち出す前に自社内でデータの消去を実施することだが、ここにも問題がある。データの容量が大きければ時間がかかり、管理自体が杜撰になる恐れがある。データ消去を実施するというルールがあっても、守られていなことも多い。しかし、「当社のソリューションを活用すれば、データを高速で消去し、自動的に結果を記録し、いつでも確認することができます。社内でこのサイクルを確立することで、外部に委託するよりもコストダウンにつながるケースも多い」とヴァイサネンCEOはそのメリットを強調する。

「データを消去することも情報資産を守ることです。当社では、ユーザーが持っているデータすべてに対応したソリューションを提供していきます」とヴァイサネンCEO。同社のソリューションによって、パソコンからスマートフォン、データセンター、クラウドまですべてのデータの消去を一元管理し、安心してITを活用できるようになるはずだ。

会社概要
会社名:Blancco Oy Ltd.
設立:1997年6月
資本金:45.000 + 500.000 EUR
本社所在地:ヨエンスー(フィンランド)
代表者:CEO キム・ヴァイサネン
海外拠点:12ヵ国13拠点(米国、カナダ、メキシコ、英国、ドイツ、フランス、イタリア、ロシア、フィンランド、スウェーデン、オーストラリア、日本)
事業内容:データ消去ソフトの開発、ライフサイクルマネジメントに関するソリューション・製品開発