保存データとは?

「保存データ」とは、データがある場所から別の場所に移動したり(転送中)、ソフトウェアプログラムで使用するためにメモリにロードされたり(使用中)するのではなく、保存されているときのデータの状態のことです。

学習目的

この記事を読み終えると、以下のことができるようになります。

  • 「保存データ」を定義する
  • 保存データ、転送中のデータ、使用中のデータの区別する
  • 「保存データ」を保護するためのセキュリティ対策について説明する

関連コンテンツ


さらに詳しく知りたいとお考えですか?

是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!

当社がお客様の個人データをどのように収集し処理するかについては、Cloudflareのプライバシーポリシーをご確認ください。

記事のリンクをコピーする

保存データとは?

「保存データ」とは、現在ストレージ(通常コンピュータやサーバーのハードディスク)に保存されているデータのことです。保存データは、データがある場所から別の場所に移動するときの状態である転送中のデータ(データインモーションのデータとも呼ばれる)とは対照的です。また、使用中のデータ(メモリに読み込まれ、ソフトウェアプログラムによって能動的に使用されているデータ)とも対照的です。

種類 データがある場所
Data at Rest(保存データ) ストレージ
Data in transit(転送中のデータ) ネットワーク上の移動
Data in use(使用中のデータ) メモリ

ボブがアリスにチーズバーガーの写真を送りたいとします。ボブはその写真をスマートフォンで撮影します。チーズバーガーの写真はそれ以降ずっと保存して「保存データ」になります。ボブが写真を見てメールに添付すると写真はメモリに読み込まれ、「使用中のデータ」となります(携帯電話のフォトビューアとメールアプリケーションによって)。ボブが「送信」をタップすると、写真が添付されたメールはインターネットを経由してアリスのメールサービスに送信され、「転送中のデータ」となります。

保存データが直面する危険とは?

データの各状態(保存、転送中、使用中)は、悪意のある当事者によって発見または公開されるリスクに直面しています。しかし、これらのリスクは、すべての状態において同じではありません。例えば、「転送中のデータ」は不正な当事者によって傍受される可能性がありますが、「保存データ」は移動しないため傍受されることはありません。

データを暗号化して身代金を要求したり、データを盗んだり、データを破壊したり消去したりすることを目的とする攻撃者にとって「保存データ」は格好の標的になります。

どのような方法であれ、最終的な目的は、「保存データ」にアクセスし、悪意のある行動をとることであり、多くの場合、金銭的な利益を念頭に置いています。

  • ランサムウェアはマルウェアの一種で、システムに侵入すると「保存データ」を暗号化し、使用不能にします。 ランサムウェア攻撃者は、被害者が金銭を支払うとデータを復号化します。
  • 「保存データ」がセキュリティで保護されていない環境に移動または流出した場合、データ漏えいが発生する可能性があります。データ漏えいは、外部の攻撃者や悪意のある内部者が意図的にデータにアクセスし、データをコピーまたは流出する場合のように、意図的に行われることがあります。また、サーバーが公共のインターネットに公開されたまま放置され、中に保存されているデータが流出した場合など、誤って漏えいが発生することもあります。
  • また、許可されていないまたはまたは過剰なアクセス権も、「保存データ」を危険にさらすことになります。攻撃者は、アクセスするために資格情報を偽造したり、盗んだりすることがあります。
  • 物理的な盗難は、「保存データ」が存在するノートパソコン、タブレット、スマートフォンなどのデバイスが誰かに盗まれた場合、「保存データ」に影響を与える可能性があります。

「保存データ」の暗号化とは?

暗号化は、キー(キーは「FFBD29F83C2DA1427BD」のようにランダムな値の文字列です)を使用しないとスクランブルを解除できないような方法でデータをスクランブルするプロセスです。ハードディスク暗号化は、「保存データ」を暗号化するために使用される技術です。

「保存データ」の暗号化は、重要な書類を金庫にしまっておくようなものです。鍵を持つ者だけが保管された書類を手にすることができます。同様に、暗号化キーを持つ関係者だけが「保存データ」にアクセスすることができます。

「保存データ」を暗号化することで、データ漏えい、不正アクセス、物理的な盗難などの思わしくない結果からデータを保護します。キーがなければ、データは役に立ちません。

(暗号化は「転送中のデータ」を保護するためにも重要です。「転送中のデータ」を暗号化する主な技術はTransport Layer Security/TLSです。TLSについて、詳しくはこちらをご覧ください。)

IDおよびアクセス管理(IAM)は、「保存データ」をどのように保護するのか?

データを保護するには、データにアクセスできるユーザーを制限することが重要です。データにアクセスできるユーザーが多いほど、漏えいの可能性は高くなります。また、強力なアクセス制御がされていなければ、不正な当事者が「保存データ」を改ざん、コピー、窃盗、破壊することができる可能性があります。実際、多くのランサムウェア攻撃では横方向の移動を利用してアクセスに必要な資格情報を取得し、その後「保存データ」を改ざんします。

IDおよびアクセス管理(IAM)は、ユーザーのアイデンティティとそのユーザーが許可されている操作を管理する方法です。IAMは「保存データ」の閲覧・編集の権限を付与・確認することで、「保存データ」のセキュリティを維持します。

クラウドコンピューティングにおいて、「保存データ」の保護が重要な理由とは?

インターネットやクラウドコンピューティングが登場する以前は、データはユーザーのコンピュータ、もしくは組織のオンプレミスサーバーに保管されていました。しかし、多くの組織がクラウドに移行するにつれ、データは外部ベンダーが管理する遠隔地のサーバーに保存されるようになりました。データに直接アクセスできないため、クラウドインフラストラクチャを使用する組織は、プロバイダーのクラウドストレージセキュリティ対策を評価し、クラウド上に展開されているサービスが正しく構成されていることを確認する必要があります。

クラウドセキュリティ体制管理(CSPM)ツールは、「保存データ」を危険にさらす可能性のある不適切なセキュリティ設定を特定するプロセスを自動化します。

さらに、Cloudflare Zero Trustは、ローカルに格納されているかクラウドの遠隔地に格納されているかにかかわらず、「保存データ」を保護します。Cloudflare Zero Trustがどのようにアクセス制御、悪意のあるWebトラフィックのフィルター処理、デバイスの検証を行い、組織のセキュリティを向上させるかについて、詳しくはこちらをご覧ください