|
■ DB内部不正対策WG |
|
DBを取り囲む環境にて発生しうる脅威・異変に対する可視化、およびリアルタイムレスポンスを可能とするための手段・運用方法を提示することで、内部不正に対する抵抗力の高いDB環境および、事件時の影響範囲の特定を可能にする手法を広めることを目的として活動します。
|
|
|
■ DB暗号化WG |
|
データベース暗号化の意義を市場に広めるとともに、業界におけるさまざまな暗号化ソリューションを比較検討した上で、データベース暗号化に対する正しい知識を市場に提供するとともに、正しいデータベース暗号化運用を広めることを目的として活動します。 |
|
|
|
■ 統合ログWG |
|
統合ログマネジメントサービスを提供するにあたり、最も守るべき情報に近い存在は、データ ベースのログです。 具体的な「何を見つけるのか、そのためにはどのようなログが必要か」を複数検討し、クライアントの操作ログやアプリケーションのログ、そしてDBロ グの具体的な項目について洗い出しと定義を行います。 同時に、ログの設計、ログの運用、ログのチューニング、不正などの検出、インシデント対応時の調査などの具体的なサービス内容の定義を行います。 また、正確性、真正性などの手法についても検討します。 |
|
|
|
■ DBセキュリティガイドライン英語版レビュー&プロモーションWG |
|
『データベースセキュリティガイドライン 第2.0版』を、データベースセキュリティ対策の基準の一つとして世界に発信することを目的として活動します。本ガイドラインを海外の技術者からも利用・参照できるようにすることで、世界中のデータベースセキュリティ対策の推進に貢献します。 |
|
|
|
■ DBセキュリティ監視ガイドラインWG |
|
内部統制の一環としても注目を浴びているデータベース監査。監査証跡の取得、不審なアクセスを検知できる環境を整えることに加え、運用面の準備も重要になります。本WGでは DBセキュリティ監視運用を行う上でのガイドラインの作成/公開を目標に活動していきます。
|
|
|
|
■ DBセキュリティ安全度セルフチェックWG |
|
現在の情報システムの中核にあるデータベースには、企業にとって重要な情報が格納されていて、それらの情報資産を守ることは、非常に大切なことです。本WGでは、各企業が自身のDBのセキュリティ状態を客観的に把握することができ、セキュリティ対策を実施するための足がかりとなり、更には弱点が見えることで適切に要件を作成できるよう、データベースのセキュリティレベル(安全度)をセルフチェックできる仕組みを取りまとめていきます。
|
|
|
|
■ DBセキュリティガイドラインWG |
|
全体のセキュリティ対策におけるデータベースセキュリティ(以下、DBセキュリティ)の位置付けを明確にし、DBセキュリティ対策の必要性、有効性(対策、範囲、効果等)を明確にすることを目的とし、ガイドライン作成を目指します。公開したガイドラインは、必要に応じて随時改定を行います。
|
|
|
|
■ DBセキュリティガイドライン普及WG |
|
DBセキュリティガイドラインWGの成果物『データベースセキュリティガイドライン』の普及の手段・方法について検討し、様々な方面から広く社会に普及させるように活動していきます。
|
|
|
|
<WGご参加方法> DBSC会員の皆様 |
|
DBSC事務局まで以下情報をご連絡ください。
件名:DBSCワーキンググループ参加申し込み
------------------------------------------------
ご氏名:
会社名:
部署名:
E-mail:
ご参加希望のWG:
------------------------------------------------
|