「保存データ」とは、データがある場所から別の場所に移動したり(転送中)、ソフトウェアプログラムで使用するためにメモリにロードされたり(使用中)するのではなく、保存されているときのデータの状態のことです。
この記事を読み終えると、以下のことができるようになります。
関連コンテンツ
是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!
記事のリンクをコピーする
「保存データ」とは、現在ストレージ(通常コンピュータやサーバーのハードディスク)に保存されているデータのことです。保存データは、データがある場所から別の場所に移動するときの状態である転送中のデータ(データインモーションのデータとも呼ばれる)とは対照的です。また、使用中のデータ(メモリに読み込まれ、ソフトウェアプログラムによって能動的に使用されているデータ)とも対照的です。
種類 | データがある場所 |
---|---|
Data at Rest(保存データ) | ストレージ |
Data in transit(転送中のデータ) | ネットワーク上の移動 |
Data in use(使用中のデータ) | メモリ |
ボブがアリスにチーズバーガーの写真を送りたいとします。ボブはその写真をスマートフォンで撮影します。チーズバーガーの写真はそれ以降ずっと保存して「保存データ」になります。ボブが写真を見てメールに添付すると写真はメモリに読み込まれ、「使用中のデータ」となります(携帯電話のフォトビューアとメールアプリケーションによって)。ボブが「送信」をタップすると、写真が添付されたメールはインターネットを経由してアリスのメールサービスに送信され、「転送中のデータ」となります。
データの各状態(保存、転送中、使用中)は、悪意のある当事者によって発見または公開されるリスクに直面しています。しかし、これらのリスクは、すべての状態において同じではありません。例えば、「転送中のデータ」は不正な当事者によって傍受される可能性がありますが、「保存データ」は移動しないため傍受されることはありません。
データを暗号化して身代金を要求したり、データを盗んだり、データを破壊したり消去したりすることを目的とする攻撃者にとって「保存データ」は格好の標的になります。
どのような方法であれ、最終的な目的は、「保存データ」にアクセスし、悪意のある行動をとることであり、多くの場合、金銭的な利益を念頭に置いています。
暗号化は、キー(キーは「FFBD29F83C2DA1427BD」のようにランダムな値の文字列です)を使用しないとスクランブルを解除できないような方法でデータをスクランブルするプロセスです。ハードディスク暗号化は、「保存データ」を暗号化するために使用される技術です。
「保存データ」の暗号化は、重要な書類を金庫にしまっておくようなものです。鍵を持つ者だけが保管された書類を手にすることができます。同様に、暗号化キーを持つ関係者だけが「保存データ」にアクセスすることができます。
「保存データ」を暗号化することで、データ漏えい、不正アクセス、物理的な盗難などの思わしくない結果からデータを保護します。キーがなければ、データは役に立ちません。
(暗号化は「転送中のデータ」を保護するためにも重要です。「転送中のデータ」を暗号化する主な技術はTransport Layer Security/TLSです。TLSについて、詳しくはこちらをご覧ください。)
データを保護するには、データにアクセスできるユーザーを制限することが重要です。データにアクセスできるユーザーが多いほど、漏えいの可能性は高くなります。また、強力なアクセス制御がされていなければ、不正な当事者が「保存データ」を改ざん、コピー、窃盗、破壊することができる可能性があります。実際、多くのランサムウェア攻撃では横方向の移動を利用してアクセスに必要な資格情報を取得し、その後「保存データ」を改ざんします。
IDおよびアクセス管理(IAM)は、ユーザーのアイデンティティとそのユーザーが許可されている操作を管理する方法です。IAMは「保存データ」の閲覧・編集の権限を付与・確認することで、「保存データ」のセキュリティを維持します。
インターネットやクラウドコンピューティングが登場する以前は、データはユーザーのコンピュータ、もしくは組織のオンプレミスサーバーに保管されていました。しかし、多くの組織がクラウドに移行するにつれ、データは外部ベンダーが管理する遠隔地のサーバーに保存されるようになりました。データに直接アクセスできないため、クラウドインフラストラクチャを使用する組織は、プロバイダーのクラウドストレージセキュリティ対策を評価し、クラウド上に展開されているサービスが正しく構成されていることを確認する必要があります。
クラウドセキュリティ体制管理(CSPM)ツールは、「保存データ」を危険にさらす可能性のある不適切なセキュリティ設定を特定するプロセスを自動化します。
さらに、Cloudflare Zero Trustは、ローカルに格納されているかクラウドの遠隔地に格納されているかにかかわらず、「保存データ」を保護します。Cloudflare Zero Trustがどのようにアクセス制御、悪意のあるWebトラフィックのフィルター処理、デバイスの検証を行い、組織のセキュリティを向上させるかについて、詳しくはこちらをご覧ください。
利用開始
Webアプリケーションセキュリティについて
一般的な脅威
VPNリソース
セキュリティ用語集