データベース・セキュリティ・コンソーシアム (DBSC)
DataBase Security Consortium 
| 成果物一覧 |
 |
|
||
| ▼ | 『「DBA 1,000人に聞きました」アンケート調査報告書』(2023) | ||
|
|||
|
▽公開履歴 | ||
| - 2024年2月29日 第1.0版公開 | |||
|
|||
|
▽策定の目的 | ||
|
現在、データベースのセキュリティ対策がどの程度実施されているか(過去と比べて進捗したか)、新たな基盤として普及したクラウドサービス上ではどのように対策が実施され、ランサムウェア対策においてデータベースのセキュリティ対策がどの程度意識され取り組みが行われているか、そして内部不正に関連した所属組織や業務とデータベース管理者(DBA)の意識はどう変わったのかについて調査し、将来に向けた改善の方向性を検討することとし以下の観点で調査を実施した。 1.国内のデータベースはどの程度、暗号化やアクセスコントロールといった技術的なセキュリティ対策の実装が進んでいるのか、最新の実態を調査する。また、2013年、2017年に実施した過去の調査と比較し、進捗の有無を推し量る 2.2013年に実施したDBA の職場環境や待遇に関する不満が、本当に高度な権限を悪用した内部不正につながるとした調査結果と比較して、DBAの意識がどのように変化しているかを推し量る 3.クラウド活用が進む中で、データベースのクラウドの利用がどの程度進んでいるのか、またクラウド上におけるデータベースのセキュリティ対策の実装状況について調査を行った 4.ランサムウェア対策においてデータベースのセキュリティ対策がどの程度意識され、何が優先的に取り組まれているか、バックアップやRTO/RPOなどの具体的な取り組み状況について調査を行った |
||
|
|||
|
▽目次 | ||
|
1. 調査の背景・目的と概要 1.1 調査の背景・目的 1.2 調査の概要 2. 調査結果と分析 2.1 DBAのセキュリティ意識について 2.1.1 DBAのセキュリティ意識 2.1.2 DBAの意識調査 経年変化について 2.1.3 DBA意識調査 年代別 2.2 技術的なセキュリティ対策の経年変化について 2.2.1 DBAのセキュリティ意識 2.2.2 脅威への関心とセキュリティ対策の経年変化 2.2.2.1 情報セキュリティ上の脅威についての関心 2.2.2.2 アカウント、パスワードの管理 2.2.2.3 過不足ない権限付与ができているか 2.2.2.4 ログ 2.2.2.5 暗号化 2.2.2.6 その他のセキュリティ対策 2.2.3 適切な管理がされていないケースの属性分析 2.2.4 セキュリティ対策を実施されていないケースの理由ごとの属性分析 2.3 ランサムウェア対策 2.3.1 従業員規模別のバックアップ状況について 2.3.2 業種別のデータベースバックアップ状況 2.3.3 ランサムウェア対策としてのデータベース保護の強化策 2.4 クラウドセキュリティ対策 2.4.1 クラウドサービスの利用状況 2.4.2 セキュリティ対策状況 2.4.3 セキュリティインシデントの状況 3. まとめ 3.1 在宅勤務の普及と職務満足度の関係 3.2 ランサムウェアがもたらしたもの 3.3 クラウドの普及とデータベースセキュリティ 3.4 これからのデータベースセキュリティ(変わるものと変わらないもの) APPENDIX:質問票・回答データ A.1 DBAが特に関心を持っているセキュリティ問題 A.2 データベースにおけるセキュリティ対策の実施状況 A.3 クラウド環境のデータベース利用状況とセキュリティ対策 A.4 ランサムウェア対策 A.5 データベース管理者の仕事、職場、会社と内部不正行為に関する意識 |
|||
| ■DBSCについて | ||||||||||||||||||
|
||||||||||||||||||
| ■活動案内/イベント情報 | ||||||||||||||||||
|
||||||||||||||||||
| ■会員専用ページ | ||||||||||||||||||
|
||||||||||||||||||
| ■入会案内 | ||||||||||||||||||
|
||||||||||||||||||
| ■事務局連絡先 | ||||||||||||||||||
DBSC事務局 |
||||||||||||||||||
|
Copyright(C),2004-2013 DataBase Security Consortium