データ整合性:データ整合性とは何か、それを維持する方法
今日の情報化時代には、収集されたデータの品質を保護するポリシーを強制することが絶対に重要です。
データの安全性を維持するための最初の動きは、データの整合性の基本を学ぶことです。
データ整合性とは何ですか?
当社のサイバーセキュリティ用語集で説明されているように、データの整合性は、権限のない人によって変更または変更されていない情報プロパティを この用語は、データベース、データウェアハウス、またはその他のオンラインの場所での情報品質を指すために使用されます。
標準プロトコルとガイドラインの使用により、データの整合性は、通常、データリポジトリの設計と作成プロセス中に課されます。 これは、エラーチェックのためのさまざまな方法と検証プロトコルの使用によって保持されます。
データの完全性は、その信頼性、完全性、および透明性によって評価されます。 さらに、データの整合性を確保するには、組織が適切な規制を遵守し、セキュリティの経過を特定することも必要です。 この状態は、一連のプロトコル、命令、および基準を強制することによって達成されます。 基本的に、データの整合性は、データを改ざんしたり操作したりできないフレームワークを設計することによって維持されます。
データの整合性とデータの品質
データは、企業にとって最も重要なリソースになる可能性がありますが、実際に信頼できるデータである場合に限ります。
不正確な洞察、偏った観察、および賢明でない提案は、信頼できないデータの結果である可能性があります。
前述したように、データ整合性は情報セキュリティの基本的な特徴であり、データベースやデータセンターなどに含まれるデータの品質と耐久性に関連しています。 データ整合性の概念は、状態、手順、または特徴を定義するために使用することができ、「データ品質」と交換可能に使用されることがある。
ただし、”データ整合性”と”データ品質”は二つの異なる用語です。
情報に基づいた意思決定を行うには、データの品質、一貫性、および妥当性を改善しようとするビジネスは、データの整合性とデータ品質の違いを把握する必
データ品質
データの信頼性はデータ品質に関係しています。 データの品質は、データの整合性の構成要素です。 データが品質を持っていると見なされるためには、次のように特徴づけられなければなりません:
- 正確さ:データは意図されていた使用法のために十分に正確でなければならないし、多くの適用があることができる間、一度だけ集められるべきである。
- 有効性:データは、法律または基準の適切な適用を含む適用される条件に従って収集および使用する必要があります。 この側面は一貫性を維持し、測定されるべきものを、時間を越えて、そして提携グループ間で評価する。
- 信頼性:データは、収集ポイントや時間の経過とともに収集する際に、安定した透明なプロセスを実証する必要があります。
- 適時性:データは、一定の活動の後、できるだけ早く収集され、計画された使用のための合理的な時間内にアクセス可能でなければなりません。 要件をサポートし、サービスや経営陣の意思決定に影響を与えないためには、データに簡単かつ迅速にアクセスできる必要があります。
- 関連性:データベース全体で、データは継続的に関連していなければなりません。
- : データ要件は、組織の情報ニーズに基づいて、またそれらの要件に関連するデータ処理手順に基づいて具体的に定義する必要があります。
データ品質は上記のすべての条件を満たす必要があります–そうでなければ、データ品質の側面が欠落しています。
それにもかかわらず、単にデータ品質を扱うだけでは、企業にとって価値があるという意味ではありません。 たとえば、ユーザーの連絡先の詳細の信頼性と関連性の高いデータベースを保持することができますが、特定の顧客の背景とビジネスとのやりとりを提供す
これがデータの整合性が重要になり始めるところです。
データの整合性
データの品質は情報が正しく信頼できるかどうかに関係しますが、データの整合性はデータの品質を超えています。 データの整合性は、データが完全で、信頼性が高く、明確で、関連性があることを保証する必要があります。
データの整合性は、データを実際にそのオペレータにとって価値のあるものにします。 その一部はデータ品質ですが、これが唯一の構成要素ではありません。
データの整合性は、4つの中心的な原則に基づいて構築されています:
- 統合:主要なソースとは独立して、迅速な洞察を得るために、データをレガシー構造、データベースシステム、またはクラウドデータセンターに簡単にマージする必要が
- 品質:意思決定のために価値があるためには、データは完全で、関連性があり、正確で、タイムリーで、信頼できるものでなければなりません。
- 位置情報インテリジェンスは、組織による位置情報ベースのデータの識別を保証し、精度と継続性を向上させることにより、データの透明性を高めます。
- 濃縮:複数のソースからの情報で内部データを強化することにより、より多くの意味、深さ、重要性が追加されます。 会社、顧客、または位置データなどのさまざまな情報を組み込むことで、組織の結果をより完全で適切な視点で把握できます。
データは非常に貴重なビジネス商品であり、データ駆動型の選択をしようとしている企業にとって、データの正確性とデータの整合性の両方が重要です。 データの品質は強力な初期段階ですが、データの整合性は企業内の関連性とインテリジェンスの程度を高め、最終的にはより良い戦略につながります。
データの整合性に向けて正常に移行できるようにするには、まずデータ品質の問題を修正する必要があります。 データ品質とデータ整合性の課題に対処するための体系的な試みを行う企業は、確かに高いパフォーマンスを経験します。
データ整合性の種類
物理的整合性
データの物理的整合性について議論するとき、データが保存され、回復されるときのデータの全体性と正確さの保 自然災害、停電、またはサイバー攻撃の場合、物理的な完全性が損なわれます。 さらに、人為的ミス、ストレージの侵食、および多くの問題により、正確なデータを取得することが不可能になる可能性もあります。
論理整合性
データが管理および処理されるたびに、悪意を持ってまたは不注意に破損する可能性があります。 データの整合性を維持することで、情報の存続期間中、情報が変更されず、変更されないようにすることができます。 たとえば、ユーザーが誤って電話番号を日付セクションに挿入する可能性があります。 データベースがデータの整合性を維持する場合、これらのエラーが発生しないようにします。
データベースを構築する際には、データの整合性を維持することが優先されます。 このため、実現可能な場合はいつでも、適切なデータベースはデータの整合性を課します。
データベースに関連して、論理整合性には四つのカテゴリがあります:
#1. エンティティ整合性
エンティティ整合性は、テーブル内の各行が一意であることを保証します(2つの行を同一にすることはできません)。 これを実現するために、主キー値を確立できます。 主キーフィールドには一意の識別子があり、2つの行には同じ一意の識別子がありません。
#2. 参照整合性
参照整合性はリレーションシップに関連付けられているため、複数のテーブルにリレーションシップがある場合は、常に外部キー値が主キー値と一致することを保証する必要があることを示唆しています。 主テーブルで、外部キー値に一致する主キー値がないシナリオに遭遇すると、レコードが孤立してしまうため、回避する必要があります。
参照整合性により、プライマリテーブルに関連付けられたレコードがない場合は、ユーザーが関連テーブルにレコードをアタッチしたり、プライマリテーブルの関連
#3. ドメインの整合性
ドメインの整合性には、特定の列のエントリの信頼性が含まれます。 ドメインの整合性を維持するための最初のステップは、列に適したデータ型を選択することです。 追加のアクションには、データの形式を決定するための関連する制限およびルールの作成および/または潜在的な値の数の制限が含まれ得る。
#4. ユーザー定義の整合性
ユーザー定義の整合性を使用すると、データベースの他の三つの形式のデータ整合性のいずれかで保護されていないルールを適用できます。
データ整合性の脅威
- セキュリティ障害は、多くの組織が直面するデータ整合性に対する頻繁なリスクです。 データの脆弱性の影響は非常に重要であるため、企業はさらにセキュリティ保護対策を適用する必要があります。 たとえば、Equifaxは悪名高いデータ侵害に続いて、顧客のid保護パッケージに投資しました。
- 規制不適合。 別の典型的なデータ整合性のリスクは、データ規制への準拠ではありません。 GDPRなどの特定の法律を遵守していない組織には、多額の罰金が科せられます。 特定のケースでは、これらの大規模な支払いの上に、彼らはまた、起訴されることがあります。
- 信頼性の低いデータ–組織の競争力とパフォーマンスを低下させます。 これは、レコードの冗長性、不完全なデータ、および識別できないデータソースを指し、組織が正確な評価を行うことを制限し、追加の営業費用につながります。
- ヒューマンエラー(誤った詳細の入力、データの複製、誤って削除など))は、最も一般的なデータ整合性の脅威の1つでもあります。
データの完全性を維持する方法
データの完全性の危険性は組織や情報システムにとって非常に有害になっているため、これらのリスクを最小限 それにもかかわらず、それは一撃ですべてのリスクを根絶することは不可能であろうので、我々は様々な戦略とツールのミックスを使用することをお勧
以下に、データの整合性に対する脅威を軽減するトップ10の対策を示します。
#1. 従業員を教育し、完全性の文化を促進する
完全性の環境をサポートすることは、多くの点でデータ完全性のリスクを軽減します。 それは、従業員が自分の仕事だけでなく、同僚の努力について正直であることを奨励することによって役立ちます。 データ整合性ベースのコミュニティのスタッフは、多くの場合、人々が無責任に行動しているか、データ整合性ポリシーに従ってタスクを実行していない場合、ケースを開示する傾向があります。
#2. 品質保証のための措置の導入
品質管理メカニズムは、労働者がコンプライアンス、機密性、およびデータガバナンスポリシーに従ってデータを使用して動作することを確認するために、個人および手順を必要とします。
#3. 監査証跡
監査証跡を持つことは、データの整合性を失う危険性を最小限に抑えるための特に強力な方法です。 ライフサイクルのさまざまな段階で、監査証跡は、データに何が起こったのか、つまりデータがどこから発生し、どのように変換され、使用されたのかを理
#4. データのマッピングプロセス
組織は、データが使用される前に、それらをマッピングすることにより、資産をより適切に制御できます。 これらのマップは、効果的なセキュリティおよび規制執行措置の実施に不可欠です。
#5. 脆弱性の削除
データの保護に関連するデータ整合性の脅威を軽減するためには、セキュリティの脆弱性を削除する必要があります。 このリスク削減アプローチでは、既知のセキュリティ脆弱性を特定し、セキュリティパッチを適時にインストールするなどして、それらを削除する手順を実施する必要があります。
自動更新を有効にすると、Heimdal™パッチ&資産管理を使用しているお客様は、常に安全で準拠していることを知って安心できます。 毎月、ユーザーのほぼ50%がリリース後3日以内にセキュリティパッチをインストールし、残りは自分のスケジュールに従ってパッチ適用のプロセスを一時停止す
#6. データバックアップ処理を実施
デバイスの障害、プログラムエラー、またはデータ消去が発生した場合に、データバックアップと復元計画を実施することをお勧めします。 バックアップを使用すると、不足しているデータファイルの回復と復元がよりスムーズに行われ、復元されたレコードのデータ整合性を維持するのに役立
#7. データの暗号化
暗号化は、ファイルのセキュリティを維持する最も強力な方法です。 このようにして、データが侵害された場合でも、悪意のあるアクターにはアクセスできなくなります。
#8. 多要素認証の実装
単純なパスワード保護が十分でなくなった時代には、credential stuffing攻撃やキーロガーなどのパスワードの脅威に継続的にさらされています。 したがって、一般的なパスワードセキュリティの間違いを避けるために強力なパスワードポリシーを実装するだけでなく、今日のエンタープライズセキ
#9. 最小特権と特権アクセス管理の原則を強制する
侵入者が最もアクセスしたいアカウントは特権アカウントです。 多くのITプロフェッショナルは、特権アカウントの侵害や悪用に伴う危険性を完全に理解していないため、攻撃の影響を受けやすくなります。
彼らが提供する無制限のアクセスのために、特権アカウントは悪意のあるハッカーの焦点であり、悲しいことに、多くの企業は、ほとんどのスタッフ この脅威の詳細については、私の同僚が最小特権の原則が何であるかを説明した記事もチェックすることをお勧めします。
Heimdal™特権アクセス管理は、管理者権限の管理の負担を排除し、スケーラビリティ、データ保護コンプライアンスなどを保証します。 Heimdal™Next-gen Endpoint AntivirusまたはHeimdal™Threat Preventionと組み合わせて使用すると、マシン上で脅威が検出されると自動的に管理者権限を削除する市場で唯一のPAMツールになります。
#10. 既知および未知の脅威を積極的に狩猟、検出、ブロックする
サイバー脅威の狩猟は、潜在的な脅威の増加に直面している組織によって実行されるべきで それだけでなく、企業は新たな脅威に対応するための適切な検出と対応メカニズムを選択する必要があります。 これがEPDRの出番です。
EPDR(Endpoint Prevention,Detection,and Response)は、サイバーセキュリティにおける最新の開発の一つであり、プロアクティブなリアルタイムセキュリティに頼ることができる最高のセキ HeimdalのEPDR製品は、機械学習によるセキュリティ、HIPS/HIDおよびIOAs/Ioc、さまざまなツールとの統合、自動脆弱性パッチ適用、管理者権限管理を備えており、組織を複数の角度から保護し、データの整合性を維持します。
結論
私たちは、データが今日の経済とビジネス環境の基礎となるデータ駆動型の世界で事業を展開していることは疑いの余地がありません。 組織は、業務、顧客、財務活動などに関連して常にデータに依存しています。 この成長傾向は、技術の指数関数的な成長によって導かれています。 それにもかかわらず、私たちが受信して使用するデータの量が非常に速く増加しているため、データの整合性はあまり頻繁に考慮されません。
組織は、データ整合性ポリシーが会社全体で適切に実装され、理解され、受け入れられていることを確認する必要があります。 データは非常に貴重な組織リソースになっているので、その整合性を確保するためにあなたの優先順位でなければなりません。 最終的には、データの整合性を維持するほど、ビジネスにプラスの影響を与えます。
Leave a Reply