定義:休止中データは、通常、任意のデジタル形式(ファイル、スプレッドシート、データベース、クラウドストレージなど)でコンピュータに保存されたデータを指します。デバイス間やネットワーク間で積極的に移動していない電子情報です。また、アクセスまたは使用されていないデータも指します。
休止中データの説明
休止中データには、アーカイブされたデータ、頻繁にアクセスまたは変更されないデータ、IoTデバイスに保存されたデータ、ハードドライブおよびクラウドに保存されたファイルが含まれますが、これらに限定されません。休止中データは、動いているデータよりも脆弱ではないと考えられることがありますが、攻撃者は休止中データをより価値のあるターゲットと見なすことがよくあります。
休止中データは、最も安全であると考えられています。ただし、悪意のある攻撃に対しては非常に脆弱です。このデータへのアクセス、変更、または盗難を防ぐために、組織は、パスワード保護、データ暗号化、トークン化の組み合わせを含むセキュリティ保護対策を採用する必要があります。たとえば、データが暗号化されており、暗号化鍵が盗まれていない場合、情報は誰が入手しても役に立ちません。鍵なしでは、データを解読することはできません。そのため、データを保護することが非常に重要です。
データ漏洩やデータ侵害にはコストがかかる場合があります。組織がデータ侵害の被害者である場合、金銭的および法的な影響を受ける可能性があります。また、風評被害に遭い、顧客の信頼を失う可能性があります。攻撃者は、システムを危険にさらし、データを盗むための革新的な方法をますます見つけるため、現代の企業にとって、転送中と休止中の両方で機密データを保護することは不可欠です。
組織はまた、データを物理的に保存する国のセキュリティおよびデータ処理規制に精通している必要があります。たとえば、欧州連合の一般データ保護規則は、EUにデータを保存する組織、およびEU外のEU市民のデータを保存する組織に影響を与えます。