File integrity monitoring とは

FIM(File Integrity Monitoring)は、現在のファイル状態と既知の良好なベースライン間の検証方法を使用して、オペレーティングシステムおよびアプリケーションソフトウェアファイルの整合性を検証する行為を実行する内部コントロールまたはプロセスです。この比較方法では、ファイルの元のベースラインの既知の暗号チェックサムを計算し、計算されたファイルの現在の状態のチェックサムと比較することがよくあります。他のファイル属性を使用して整合性を監視することもできます。
一般に、ファイル整合性監視を実行する行為は、アプリケーションやプロセスなどの内部コントロールを使用して自動化されます。このような監視は、ランダムに、定義されたポーリング間隔で、またはリアルタイムで実行できます。