IT用語帳

イミュータブルバックアップ

Immutable Backup

いみゅーたぶるばっくあっぷ

一度書き込んだデータを一定期間変更・削除できないようにしたバックアップ。WORM(Write Once Read Many)機能により、ランサムウェアによるバックアップデータの暗号化や破壊を防止する。
バックアップランサムウェア対策セキュリティ
情報及び情報システムの利用におけるセキュリティ対策の適用の推進又は支援に関すること > バックアップ

関連キーワードの用語

SC3-2-1ルール

データのバックアップにおける基本的な設計指針。3つ以上のコピーを、2種類以上の異なる媒体に保管し、うち1つは遠隔地に保管するというルール。ランサムウェア対策として、イミュータブルバックアップとの組み合わせが推奨される。

SG3-2-1ルール

ランサムウェア対策として推奨されるバックアップの基本ルール。データのコピーを3つ作成し、2つの異なるメディアに保存し、そのうち1つはオフサイト(遠隔地)に保管する。重要データの確実な復旧を可能にする。

SGWORM

一度書き込んだデータを変更・削除できないストレージ技術。ランサムウェアによる暗号化や改ざんからバックアップデータを保護するために有効。法令で保存が義務付けられたデータの保管にも利用される。

SCISMS(情報セキュリティマネジメントシステム)

組織の情報セキュリティを管理するための仕組み。ISO/IEC 27001(JIS Q 27001)に基づき、リスクアセスメントを行い、適切な管理策を選定・実施・運用・監視・改善するPDCAサイクルを回す。ISMS適合性評価制度により第三者認証を受けることができる。

SC情報セキュリティガバナンス

経営陣が主導して、組織全体の情報セキュリティ活動を統治・管理するための枠組み。経営戦略と整合した情報セキュリティ方針の策定、資源配分、リスク管理の意思決定を含む。JIS Q 27014(ISO/IEC 27014)で規定されている。

SCISO/IEC 27001

ISMSの要求事項を規定する国際規格。組織がISMSを確立、実施、維持、継続的に改善するための要求事項を定める。日本ではJIS Q 27001として翻訳規格が発行されており、ISMS認証の基準となる。