■ DBセキュリティガイドライン実装WG

リーダー：大野 祐一氏（株式会社ラック）

□ねらい

2005年度にDBセキュリティガイドラインWGで作成した『データベースセキュリティガイドライン』（以下『DBセキュリティガイドライン』）でデータベースセキュリティの位置付け、対象範囲、また各対策の「あるべき姿」は記載されました。しかし、それらの対策の実装のための方法論や手順は、実装するシステムインテグレータにゆだねられています。

本WGでは、『DBセキュリティガイドライン』に記載されている対策を具体的な設定や製品を利用して実装する際の考え方、手順、手法等について取りまとめていきます。

□活動内容

＜2007年度計画＞

本年度は、昨年から続けてきた対応表の公開を最低限の成果目標とし、中断していた暗号化編の対応表の完成、対応表の具体的な手段を記した手順書の完成を目標に活動を継続します。

・6月〜8月　対応表（初期設定、ログ関連）公開に向けた内容精査
　　　　　　　　DBSC内レビュー会（予定）
・9月〜 　　 対応表（暗号化）、手順書化の検討
　　　　　　　　完成した時点で随時公開予定

・各種製品、DBMS機能勉強会／随時開催予定
　　会員企業が持つ製品の機能や特徴等の勉強会
　　有識者を招いた情報交換会等

＜2006年度＞

a)　ミーティング形式／2ヶ月

　　テーマ決め、進行中テーマの進捗、成果物のレビュー

b)　実装作業

　　第1回目会合にて検討予定

c)　各種製品、DBMS機能勉強会／随時

　　 会員企業が持つ製品の機能や特徴等の勉強会

　　 成果物は小さな単位で作成、こまめに公開する方針

□成果物例

□成果物