通信中データ（Data in Transit）

通信中データ（Data in Transit）とは、ひとことで言えば、ネットワーク上を移動しているデータ、つまり送信元から受信先へ転送中の状態のデータです。たとえば、Web閲覧時のHTTPSトラフィック、メール送信時のSMTP通信、APIコールなどが該当します。保護手段としてはTLS/SSL、IPsec、VPN、SSHなどの暗号化プロトコルが標準的に用いられ、盗聴・中間者攻撃・改ざんを防ぎます。Data at Rest、Data in Useと並ぶデータ保護の3状態の1つで、CISSPでは「どの状態にどの暗号技術を適用するか」が頻出の出題ポイントです。