IT用語帳

3-2-1ルール

3-2-1 Backup Rule

さんにいいちるーる

データのバックアップにおける基本的な設計指針。3つ以上のコピーを、2種類以上の異なる媒体に保管し、うち1つは遠隔地に保管するというルール。ランサムウェア対策として、イミュータブルバックアップとの組み合わせが推奨される。
バックアップ対策セキュリティ
情報及び情報システムの利用におけるセキュリティ対策の適用の推進又は支援に関すること > バックアップ

関連キーワードの用語

SG3-2-1ルール

ランサムウェア対策として推奨されるバックアップの基本ルール。データのコピーを3つ作成し、2つの異なるメディアに保存し、そのうち1つはオフサイト(遠隔地)に保管する。重要データの確実な復旧を可能にする。

SGWORM

一度書き込んだデータを変更・削除できないストレージ技術。ランサムウェアによる暗号化や改ざんからバックアップデータを保護するために有効。法令で保存が義務付けられたデータの保管にも利用される。

SCリスクコントロール

リスクを修正する対策を講じること。リスク低減の具体的手段として、技術的対策(暗号化、アクセス制御等)や運用的対策(手順の整備、教育等)を実施してリスクレベルを許容範囲内に抑える。

SCサイバー保険

サイバー攻撃や情報漏洩などのインシデントによって生じる損害を補償する保険。リスク共有(リスク移転)の一手法として、賠償責任、事故対応費用、逸失利益などをカバーする。

SC入力値検証(バリデーション)

外部から受け取るデータが期待される形式・範囲・長さであることを検証する処理。ホワイトリスト方式(許可する値のみ受け入れ)が推奨される。Webアプリケーションにおけるインジェクション系攻撃の根本的対策の一つであり、サーバ側での検証が必須となる。

SCエスケープ処理

HTMLやSQL、OSコマンドなどにおいて特別な意味を持つ文字(メタ文字)を無害な文字列に変換する処理。XSS対策では「<」「>」「&」「"」などをHTMLエンティティに変換し、SQLインジェクション対策ではシングルクォートなどをエスケープする。出力先のコンテキストに応じた適切なエスケープが重要。