データベース・セキュリティ・コンソーシアム (DBSC)

    DataBase Security Consortium      

  成果物一覧

 

『データベースセキュリティガイドライン 第2.0版』(PDF版)
 
▽公開履歴
- 2009年 2月1日 第2.0版公開
- 2006年11月7日 第1.0版公開
 
▽策定の目的

 

情報漏洩に起因した事件が社会において頻発する中、多くの重要な情報の主たる格納場所であるデータベース(以下DB)に対するセキュリティ対策が益々重要となりつつある。システムの根幹を構成するDBに関して、高度なセキュリティに関わるスタンダードな技術/手法の確立を図っていくことは、高度情報通信ネットワーク社会の中で、安心/安全な利用環境を維持したシステムを構築/運用していく上で急務であると考えられる。

「DB」、「セキュリティ」それぞれの分野を包括した「DBセキュリティ対策」が求められる中、日本国内において「DBセキュリティについての指針、考え方」をまとめたガイドラインはこれまで存在しなかった。

本ガイドラインは、「DBセキュリティ対策の必要性その有効性(対策、範囲、効果など)」を記したものであり、各企業/団体の「DBセキュリティ対策」の導入の為の参考となることを目的とするものである。

 
▽目次
  第1章 はじめに
 1.1 目的
 1.2 本ガイドラインの前提
 1.3 本ガイドラインに関する注意事項
 1.4 本ガイドラインの改定にあたり
第2章 全体のセキュリティ対策における DBセキュリティの位置付け
 2.1 想定システムモデル
 2.2 全体のセキュリティ対策の概要
 2.3 DBセキュリティの位置付け、対象範囲
 2.4 DBセキュリティに関係する要素の定義
第3章 基本方針の策定
 3.1 DBセキュリティポリシーの策定
 3.2 人的対策
第4章 DBセキュリティ対策
 4.1 防御系のセキュリティ対策
 4.2 検知、追跡系のDBセキュリティ対策
データベースセキュリティガイドライン執筆者(敬称略)
データベースセキュリティガイドライン第2版執筆者(敬称略)


■DBSCについて
Top
設立趣旨
発起人
活動内容
役員一覧
組織
会員規約
会員一覧
English
■DBSCからの情報発信

第5回 そのデータ、責任者は誰ですか? 2013/01/10

第4回 遠隔操作ウイルス、標的型攻撃とデータベースを考える 2012/12/03

掲載記事一覧 2013/01/10
■ワーキンググループについて
ワーキンググループ
成果物一覧
■各種案内
セミナー情報
掲載記事
■会員専用ページ
会員専用ページ
■入会案内
入会案内
■事務局連絡先

DBSC事務局
(データベース・セキュリティコンソーシアム)

〒102-0093
東京都千代田区平河町2-16-1
平河町森タワー (株)ラック内
TEL : 03-6757-0126
FAX : 03-6757-0127

プライバシーポリシー

Copyright(C),2004-2013 DataBase Security Consortium