データの整合性の重要性

ファイル整合性監視とは何ですか? 今日はどのようなツールが使用されていますか?

この 2 つの質問は、データ、より一般的にはその情報資産がビジネスまたは重要な内部プロセスの基礎となるすべての企業または組織、つまりそのほとんどすべてにおいて注意を払う必要があります。

かつて、個人の文書の管理は、今はなき人物、アーキビストに委譲されていました。そして、（野生の）デジタル化は、この数字が置き換えられるか、より頻繁に削除されることを意味し、多かれ少なかれ規制され構造化されたファイルサーバーに自分のデータを「保存」できる可能性を誰もが与え、このようにしてデータを保存することが可能であるかのような錯覚を生み出しました。かつて紙ベースだったアーカイブを再作成します。

しかし、多くの人は、アーキビストが保管者でもあり、文書の完全性、したがって組織のデータの保管者でもあることを知りませんでした。彼はフォルダーが所定の位置にあること、カビが古い文書を攻撃していないことを確認する責任を負い、図書館司書のように、意思決定を行うためにより高いレベルで必要な文書を見つけることができました。

しかし今、誰が彼の代わりにこれらのことを行うのでしょうか？ 

こうしたことはもう必要ないと主張する人もいるかもしれませんし、私もその意見に部分的には同意しますが、誰も世話をしない同等の活動があります。

紙のアーカイブに相当するデータベースやファイル サーバーは、たとえ単なるエラーやエラーによっても引き起こされる可能性のある損害に気付かずに、データと構造の両方、そして何よりもソフトウェアの変更、更新、削除、追加の影響を受ける可能性があります。気晴らし。そしてこれらすべては、競合他社、ハッカー、不満を抱いた従業員などの悪意のある行為を考慮することはありません。

このようにして、 ファイル整合性監視 (FIM)。これで、それが何であるかがわかります。

FIM は、IT 組織で使用されるセキュリティ制御メカニズムを指します。 FIM は、最も機密性の高い重要なファイル、オペレーティング システム (だけではない) のレジスタやフォルダーに含まれるデータの整合性を検査し、すべてのアクティビティの追跡を通じて、ファイルが変更されているか侵害されていないかを検証する責任があります。同じ（ログ）上で実行されます。保存されたデータに対して定期的にチェックが実行され、何が変更されたか、どのように変更されたか、誰が変更したか、および変更が承認されたかどうかが確認されます。もちろん、これを行うには自動ツールが使用されます。 

これらの FIM についてさらに詳しく知りたい場合は、TrustRadius (https://solutions.trustradius.com/) には、テクノロジー製品や選択した別のサイトの比較が表示されます。いくつかあります。 TrustRadius Web サイトのファイル監視製品のリストでは、最初は AT&T の AlienVault® Unified Security Management® (USM) で、次に CrowdStrike の Falcon Endpoint Protection と SolarWinds Security Event Manager (実際には SIEM、つまり FIM に近いもの) が続きます。 ）。

一般に、これらの製品は、ファイル セキュリティ管理とその分析に適用される最新の暗号化技術に基づいています。

誰かができる最後の反論は次のとおりです。 しかし、これには一体何の意味があるのでしょうか？ これらの FIM はさらに複雑な問題となります。

この反論が理にかなっていることは否定できませんが、これは FIM が役に立たないという意味ではありません。病院入居者の血液型が取り消されたり、さらに悪いことに恣意的に変更されたりした場合に何が起こるかを想像してみてください。

いつものように、刺激と継続的な議論をくれた SICYNT の友人たちに感謝します。

_深める:

_{- https://www.trustradius.com/file-integrity-monitoring}

_{- https://www.solarwinds.com/resources/it-glossary/file-integrity}

_{- https://www.crowdstrike.com/cybersecurity-101/file-integrity-monitoring/}

_{- https://kinsta.com/blog/file-integrity-monitoring/}

_{- https://www.tripwire.com/state-of-security/file-integrity-monitoring}

_{- https://www.comparitech.com/net-admin/file-integrity-monitoring-tools/} 

_{- https://sicynt.org/}