WORM
Write Once Read Many
わーむ
一度書き込んだデータを変更・削除できないストレージ技術。ランサムウェアによる暗号化や改ざんからバックアップデータを保護するために有効。法令で保存が義務付けられたデータの保管にも利用される。
セキュリティ > 情報セキュリティ対策
関連キーワードの用語
SG3-2-1ルール
ランサムウェア対策として推奨されるバックアップの基本ルール。データのコピーを3つ作成し、2つの異なるメディアに保存し、そのうち1つはオフサイト(遠隔地)に保管する。重要データの確実な復旧を可能にする。
SC3-2-1ルール
データのバックアップにおける基本的な設計指針。3つ以上のコピーを、2種類以上の異なる媒体に保管し、うち1つは遠隔地に保管するというルール。ランサムウェア対策として、イミュータブルバックアップとの組み合わせが推奨される。
SG多層防御
セキュリティ対策を複数の層(レイヤー)に分けて実施する考え方。一つの対策が突破されても他の層で防御できるようにし、攻撃者の侵入を困難にする。ネットワーク、ホスト、アプリケーション、データなど各レベルで対策を講じる。
SGマルウェア検出手法(パターンマッチング法)
既知のマルウェアの特徴的なコードパターン(シグネチャ)をデータベースに登録し、検査対象のファイルと照合してマルウェアを検出する手法。マルウェア定義ファイル(パターンファイル)の更新が不可欠で、未知のマルウェアは検出できない。
SGマルウェア検出手法(ビヘイビア法)
プログラムの実際の動作を監視し、不審な挙動(ファイルの改変、通信の発生など)を検知してマルウェアを検出する手法。未知のマルウェアも検出可能だが、正常なプログラムを誤検知する可能性がある。
SGマルウェア検出手法(ヒューリスティック法)
マルウェアに共通する構造的特徴や疑わしいコードパターンを分析し、既知のシグネチャがなくてもマルウェアの可能性があるプログラムを検出する手法。静的ヒューリスティック(コード分析)と動的ヒューリスティック(実行監視)がある。