データベース・セキュリティ・コンソーシアム (DBSC)

    DataBase Security Consortium      

  成果物一覧

 

『DBセキュリティ 製品別機能対応表 インストール・初期設定編 第1.0版』(PDF版)
『DBセキュリティ 製品別機能対応表 検知・追跡系編 第1.0版』(PDF版)
 
▽策定の目的

 

『DBセキュリティ 製品別機能対応表 第1.0版』は、 「データベースセキュリティガイドライン 第1.0版」 に記載されている対策項目に対する 各DBMS及びサードパーティ製品が備えるセキュリティ機能の対応状況をまとめたものです。

本表は、データベース管理者やシステム設計者などのデータベースに対してある程度知識を有した技術者により、 新規システム構築や既存システムのデータベースセキュリティ対策をする際の要件への反映や、 DBMSやサードパーティ製品選定、既存システムのセキュリティ対策状況の確認などに利用されることを想定しています。

■ 本表の見方
縦軸は「データベースセキュリティガイドライン 第1.0版」に記載されている対策項目を、
横軸はDBMSおよびサードパーティ製品名とし、実現可否、機能名を表しています。

実現可否を表す記号の意味は、以下のとおりです。

◎:対象製品の標準機能で対策可能、さらにGUIなど簡単設定が可能
○:対象製品の標準機能で対策可能
    (標準機能を利用して作りこみが発生する場合も○ 例:トリガー、ストアドプロシージャ等)
△:対象製品の標準機能で一部は対策可能
×:対象製品の標準機能では対策不可能
    (多くの場合は、調査、設計や、運用等で対策するもので、DBMS製品の機能で対策すべきでないもの)

■ ご注意
本表を利用したことによって生じるいかなる損害に関しても、DBSCは一切責任を負わないものとします。
また、本表に記載されている情報は予告なしに変更されることがあります。
許可を得ずに、本表の転載・配布することを一切禁止いたします。
この文書の内容に関するお問い合わせはDBSC事務局(info@db-security.org)までお願いいたします。

※本表は、2008年2月5日(火) 第3回DBSCセミナーにて一般公開されました。

 
  (修正履歴)
- 2009年2月17日 修正
    ※『データベースセキュリティガイドライン』の改版(第2.0版)に伴い、項番や対策レベルを修正。

<修正内容>
  1.項番 (項番を細分化)
   1)検知追跡系
    ・4.2.1.2 ログの保全 ⇒ 4.2.1.2 ログの保全 (1)ログの保管
                   4.2.1.2 ログの保全 (2)ログの改ざん防止

  2.対策レベル (推奨 ⇒ 必須に変更)
   1)インストール・初期設定
    ・4.1.1.1(1) 常に最新のパッチを入手し、適用する
    ・4.1.2.1(3) 定期的にアカウントの使用頻度をチェックする
   2)検知追跡系
    ・4.2.2.2(1) 申請された内容と、作業結果に相違のないことを
           ログと申請内容を確認する

  3.文言のみの変更箇所も修正
 


 

 

 

 

 

 

 

 

 

■DBSCについて
Top
設立趣旨
発起人
活動内容
役員一覧
組織
会員規約
会員一覧
English
■DBSCからの情報発信

第9回 情報セキュリティには幾らかけられるか 2013/03/15

第8回 「そのデータ必要ですか?」へのアンチテーゼ 2013/03/01

掲載記事一覧 2013/03/15
■ワーキンググループについて
ワーキンググループ
成果物一覧
■各種案内
セミナー情報
掲載記事
■会員専用ページ
会員専用ページ
■入会案内
入会案内
■事務局連絡先

DBSC事務局
(データベース・セキュリティコンソーシアム)

〒102-0093
東京都千代田区平河町2-16-1
平河町森タワー (株)ラック内
TEL : 03-6757-0126
FAX : 03-6757-0127

プライバシーポリシー

Copyright(C),2004-2013 DataBase Security Consortium