データの状態とは【用語集詳細】

カテゴリ
用語集 
タグ
セキュリティ対策  用語集  用語集:た行  用語集:て 

SOMPO CYBER SECURITY

B!

サイバー脅威インテリジェンスサービスCognyte

データの状態(State of Data)とは、データ・セキュリティや暗号化において用いられる、対象データの状態を示す概念です。

デジタル・データの状態は、一般的に以下の3つに分類されます。

  1. 保存データ(Data in Rest)
  2. 転送中のデータ(Data in Transition)
  3. 使用中のデータ(Data in Use)

保存データとは、データベースやストレージなどに保管されているデータを指します。保存データの保護には、暗号化や、オフライン・バックアップの作成、デバイスの保護、アクセス制御などが導入されます。
転送中のデータは、ネットワーク間を移動するデータを指します。転送中のデータ保護には、リンク暗号エンド・トゥ・エンド暗号が用いられます。具体的なプロトコルとしては、暗号化機能を備えたHTTPSやFTPS、SCPSSHRDPなどが該当します。
使用中のデータは、処理中のデータを指します。データの処理は通常平文によって行われます。よってデータ保護のために、処理機構自体を隔離したセキュア・エンクレーブや、暗号化機能を独立したモジュールに集約したTPMなどが用いられています。

セキュリティ管理者は、データの状態に応じた適切な対策を実施する必要があります。
NCSCは、デバイスセキュリティ・ガイダンスにおいて、保存データおよび転送中のデータに関する対策ガイドラインを公開しています。



関連記事

サイバーリスク管理の要『サプライチェーンセキュリティリスク管理』の今 Part2 ~なぜ、取引先のセキュリティ管理は形骸化するのか?「3つの壁」と“数億円”の隠れリスク~(6/29)

「一度やれば終わり」という考え方が通用しない、変化し続けるサプライチェーンリスク管理の課題と最新の対策について、「サイバーリスク管理の要『サプライチェーンセキュリティリスク管理』の今」と題した連載でお届けしています。 連載の第2弾となる今回は、なぜ、取引先のセキュリティ管理は形骸化するのか?「3つの壁」と“数億円”の隠れリスクと題し、サプライチェーンセキュリティリスク管理で足かせとなりがちな代表的...

サイバーリスク管理の要『サプライチェーンセキュリティリスク管理』の今 Part1 ~AIが課題克服をサポートする未来のセキュリティ戦略~(6/4)

サプライチェーンにおけるリスク管理の重要性の話は、今に始まったことではありません。しかし、私たちのビジネス環境は変化し続けていますし、サイバー攻撃も年々巧妙化・複雑化し続けています。こうした状況下では、リスク管理の手法もまた、絶えず進化していく必要があります。 「一度始めれば終わり」という考え方では対応できない、変化し続けるサプライチェーンリスク管理の課題と最新の対策について、本連載「サイバーリス...

リスクアセスメントで築く持続可能な事業インフラ Part 4:バックアップの正しい理解とリカバリ計画(4/20)

この領域において、20年を超える現場経験から培った知見や見えてきた課題、またその解決方法など、皆さまの参考になるよう、具体的な例を交え、SOMPO CYBER SECURITYでコンサルタントを務める私、山田 淳二が「リスクアセスメントで築く持続可能な事業インフラ」というテーマで、連載コラムをお届けしています。(過去のコラムはこちら) 本連載の最終章となる本コラムでは、セキュリティ対策における最後...

【WP】「つながり」が狙われる時代 ~サードパーティリスク管理で企業の信頼を守る~

サプライチェーンにおけるセキュリティリスク管理は、今では経営課題の一つに挙げられています。 本資料は、当社と当社のパートナー企業でもあるLAC社のサプライチェーンセキュリティリスク管理に関する豊富な知見をもつ3名が、座談会で語ったサプライチェーンセキュリティ対策が進まない要因や下請け法を巡る問題などについて、ホワイトペーパーにまとめたものです。なお、こちらは2026年1月より、マイナビニュースが運...