とりわけ内部統制の観点から、データの改ざん防止をITインフラが備えていることはとても重要です。それは、「証拠の捏造」や「不正のもみ消し」が行われていないことを証明するために必要となるからです。
そのほかにも、誤った操作によるデータ消去やアプリケーションの不具合が原因のデータ消失などを防ぐ意味でも、データの改ざん防止は重要です。
データ改ざん防止には、ハードウェアで実現する方法とソフトウェアを活用するものがあります。
IBMテープ装置/メディアが提供する「WORM」機能
IBM System Storage TS1120、3592、LTO ファミリーの WORM 機能
テープ・ハードウェアとしてWORM機能を装備
WORMとは? → Write Once Read Many
- 1回だけ書き込めるが改ざんが不可能なメディア
- 実書込み部分の追記は可能
WORM専用のメディアを提供
- 通常のカートリッジとは異なり。製造過程でカートリッジとカートリッジ・メモリーにWORM専用であるという情報を記録
データの保全に威力を発揮
- データの改変がハード的にできないため
テープ製品ラインナップ
IBM System Storage DR550 による改ざん防止機能
IBM System Storage Nシリーズによる上書き防止: SnapLock™
- SnapLock (WORM) ボリュームの作成
- CIFS/NFSを使用してアーカイブ・ファイルのSnapLockボリュームへの保管
- 各ファイルへの有効期限の設定
- ファイルを‘リードオンリー’にする
- 変更、上書き、削除は有効期限が過ぎるまでは不可能となる (ComplianceClock™ )
