メタデータの機密性について

Security Incident Response はアプリケーションデータを収集しませんが、3 つのカテゴリすべてにわたって収集されるメタデータは、環境や場合によってユーザーに関する機密情報を明らかにする可能性があります。次の例を考えます。

• patient-database-prod や financial-records-2026 などのリソース名は、リソースの目的と機密性を示します。

• user12345.internal.app.com のような DNS クエリには、ユーザー識別子または内部システム情報が含まれる場合があります。

• API コールパターンは、ビジネスプロセスと運用ワークフローを明らかにする可能性があります。

規制対象の業界の組織は、規制対象のデータ自体ではなくても、このメタデータがコンプライアンス要件を満たしているかどうかを評価する必要があります。