データベース・セキュリティ・コンソーシアム (DBSC)
DataBase Security Consortium 
| 成果物一覧 |
 |
|
||
| ▼ | 『データベースセキュリティガイドライン 第2.0版』(PDF版) | ||
|
|||
|
▽公開履歴 | ||
| - 2009年 2月1日 第2.0版公開 - 2006年11月7日 第1.0版公開 |
|||
|
|||
|
▽策定の目的 | ||
|
情報漏洩に起因した事件が社会において頻発する中、多くの重要な情報の主たる格納場所であるデータベース(以下DB)に対するセキュリティ対策が益々重要となりつつある。システムの根幹を構成するDBに関して、高度なセキュリティに関わるスタンダードな技術/手法の確立を図っていくことは、高度情報通信ネットワーク社会の中で、安心/安全な利用環境を維持したシステムを構築/運用していく上で急務であると考えられる。 「DB」、「セキュリティ」それぞれの分野を包括した「DBセキュリティ対策」が求められる中、日本国内において「DBセキュリティについての指針、考え方」をまとめたガイドラインはこれまで存在しなかった。 本ガイドラインは、「DBセキュリティ対策の必要性その有効性(対策、範囲、効果など)」を記したものであり、各企業/団体の「DBセキュリティ対策」の導入の為の参考となることを目的とするものである。 |
||
|
|||
|
▽目次 | ||
| 第1章 はじめに 1.1 目的 1.2 本ガイドラインの前提 1.3 本ガイドラインに関する注意事項 1.4 本ガイドラインの改定にあたり 第2章 全体のセキュリティ対策における DBセキュリティの位置付け 2.1 想定システムモデル 2.2 全体のセキュリティ対策の概要 2.3 DBセキュリティの位置付け、対象範囲 2.4 DBセキュリティに関係する要素の定義 第3章 基本方針の策定 3.1 DBセキュリティポリシーの策定 3.2 人的対策 第4章 DBセキュリティ対策 4.1 防御系のセキュリティ対策 4.2 検知、追跡系のDBセキュリティ対策 データベースセキュリティガイドライン執筆者(敬称略) データベースセキュリティガイドライン第2版執筆者(敬称略) |
|||
| ■DBSCについて | ||||||||||||||||||
|
||||||||||||||||||
| ■DBSCからの情報発信 | ||||||||||||||||||
|
||||||||||||||||||
| ■ワーキンググループについて | ||||||||||||||||||
|
||||||||||||||||||
| ■各種案内 | ||||||||||||||||||
| ||||||||||||||||||
| ■会員専用ページ | ||||||||||||||||||
|
||||||||||||||||||
| ■入会案内 | ||||||||||||||||||
|
||||||||||||||||||
| ■事務局連絡先 | ||||||||||||||||||
DBSC事務局 |
||||||||||||||||||
|
Copyright(C),2004-2013 DataBase Security Consortium