データベース・セキュリティ・コンソーシアム (DBSC)

    DataBase Security Consortium      

 

ワーキンググループ(WG)


  ■ DB内部不正対策WG

DBを取り囲む環境にて発生しうる脅威・異変に対する可視化、およびリアルタイムレスポンスを可能とするための手段・運用方法を提示することで、内部不正に対する抵抗力の高いDB環境および、事件時の影響範囲の特定を可能にする手法を広めることを目的として活動します。

 
  ■ DB暗号化WG
データベース暗号化の意義を市場に広めるとともに、業界におけるさまざまな暗号化ソリューションを比較検討した上で、データベース暗号化に対する正しい知識を市場に提供するとともに、正しいデータベース暗号化運用を広めることを目的として活動します。
 
■ 統合ログWG
統合ログマネジメントサービスを提供するにあたり、最も守るべき情報に近い存在は、データ ベースのログです。 具体的な「何を見つけるのか、そのためにはどのようなログが必要か」を複数検討し、クライアントの操作ログやアプリケーションのログ、そしてDBロ グの具体的な項目について洗い出しと定義を行います。 同時に、ログの設計、ログの運用、ログのチューニング、不正などの検出、インシデント対応時の調査などの具体的なサービス内容の定義を行います。 また、正確性、真正性などの手法についても検討します。
 
■ DBセキュリティガイドライン英語版レビュー&プロモーションWG
『データベースセキュリティガイドライン 第2.0版』を、データベースセキュリティ対策の基準の一つとして世界に発信することを目的として活動します。本ガイドラインを海外の技術者からも利用・参照できるようにすることで、世界中のデータベースセキュリティ対策の推進に貢献します。
 
■ DBセキュリティ監視ガイドラインWG

内部統制の一環としても注目を浴びているデータベース監査。監査証跡の取得、不審なアクセスを検知できる環境を整えることに加え、運用面の準備も重要になります。本WGでは DBセキュリティ監視運用を行う上でのガイドラインの作成/公開を目標に活動していきます。

 
  ■ DBセキュリティ安全度セルフチェックWG
現在の情報システムの中核にあるデータベースには、企業にとって重要な情報が格納されていて、それらの情報資産を守ることは、非常に大切なことです。本WGでは、各企業が自身のDBのセキュリティ状態を客観的に把握することができ、セキュリティ対策を実施するための足がかりとなり、更には弱点が見えることで適切に要件を作成できるよう、データベースのセキュリティレベル(安全度)をセルフチェックできる仕組みを取りまとめていきます。

 
  ■ DBセキュリティガイドラインWG

全体のセキュリティ対策におけるデータベースセキュリティ(以下、DBセキュリティ)の位置付けを明確にし、DBセキュリティ対策の必要性、有効性(対策、範囲、効果等)を明確にすることを目的とし、ガイドライン作成を目指します。公開したガイドラインは、必要に応じて随時改定を行います。

 
  ■ DBセキュリティガイドライン普及WG

DBセキュリティガイドラインWGの成果物『データベースセキュリティガイドライン』の普及の手段・方法について検討し、様々な方面から広く社会に普及させるように活動していきます。

 
<WGご参加方法> DBSC会員の皆様

 DBSC事務局まで以下情報をご連絡ください。
  件名:DBSCワーキンググループ参加申し込み
  ------------------------------------------------
    ご氏名:
    会社名:
    部署名:
    E-mail:
    ご参加希望のWG:
  ------------------------------------------------

 

 

 

 

 

 

 

 

 

 

■DBSCについて
Top
設立趣旨
発起人
活動内容
役員一覧
組織
会員規約
会員一覧
English
■DBSCからの情報発信

第10回 ハッカーとの戦い セキュリティ温故知新 2013/04/05

第9回 情報セキュリティには幾らかけられるか 2013/03/15

掲載記事一覧 2013/04/05
■ワーキンググループについて
ワーキンググループ
成果物一覧
■各種案内
セミナー情報
掲載記事
■会員専用ページ
会員専用ページ
■入会案内
入会案内
■事務局連絡先

DBSC事務局
(データベース・セキュリティコンソーシアム)

〒102-0093
東京都千代田区平河町2-16-1
平河町森タワー (株)ラック内
TEL : 03-6757-0126

プライバシーポリシー

Copyright(C), DataBase Security Consortium