『PCI DSS データベースセキュリティガイドライン 追補版』は、 PCI DSSを基準にした場合において、データベースで実施すべき要件事項のみを抜粋し、 その要件事項に対して具体的なDBセキュリティ対策を追記した資料です。 DBセキュリティの指針、考え方を記した 『データベースセキュリティガイドライン』 や製品別の対応を記した 『DBセキュリティ 製品別機能対応表』 ともリンクしており、 実装レベルの対応まで導きます。

※本追補版を、2009年6月2日(火) 第4回DBSC会員限定セミナーにて一般公開

<DBセキュリティ安全度セルフチェックWG>

「データベース」「セキュリティ」それぞれの分野を包括した「データベースセキュリティ対策」が求められる中、日本国内において 「データベースセキュリティについての指針、考え方」をまとめたガイドラインはこれまで存在しませんでした。
本ガイドラインは、「データベースセキュリティ対策の必要性その有効性（対策、範囲、効果等）」を記したものであり、 各企業・団体の「データベースセキュリティ対策」の導入の為の参考となることを目的とするものです。

※本ガイドライン第2.0版を、2009年2月17日(火) 第4回DBSCセミナーにて一般公開
※本ガイドライン第1.0版を、2006年11月7日(火) 第2回DBSCセミナーにて一般公開

<セキュリティガイドラインWG>

「データベースセキュリティガイドライン」を基に、WEB上でデータベースのセキュリティレベル（安全度）をセルフチェックします。

各企業が自身のデータベースのセキュリティ状態を客観的に把握することができ、更には弱点が見えることで適切に要件を作成できる様、簡単な設問に答えていくことで、データベースのセキュリティレベル（安全度）をセルフチェックできる仕組みを提供します。


※「DBセキュリティ 安全度セルフチェック」はこちらから

<DBセキュリティ安全度セルフチェックWG>

『DBセキュリティ 製品別機能対応表』は、 「データベースセキュリティガイドライン 第1.0版」 に記載されている対策項目に対する 各DBMS及びサードパーティ製品が備えるセキュリティ機能の対応状況をまとめたものです。

本表は、データベース管理者やシステム設計者などのデータベースに対してある程度知識を有した技術者により、 新規システム構築や既存システムのデータベースセキュリティ対策をする際の要件への反映や、 DBMSやサードパーティ製品選定、既存システムのセキュリティ対策状況の確認などに利用されることを想定しています。


※『データベースセキュリティガイドライン』の改定に伴い、本対応表の順番や対策レベルを訂正

※本対応表を、2008年2月5日(火) 第3回DBSCセミナーにて一般公開

<セキュリティガイドライン実装WG>