データベース・セキュリティ・コンソーシアム (DBSC)
DataBase Security Consortium 
ワーキンググループ |
| ■ DB内部不正対策WG | |||
WGリーダー:高岡 隆佳氏(ブルーコートシステムズ合同会社) |
|||
□活動目的 |
|||
|
|||
| | |||
□活動スケジュール |
|||
2015年2月 WGの目的と内部不正耐性チェックシートの発表 2015年8月 ガイドラインパブコメ募集 2015年9月 ガイドライン1.0版公開 2016年2月 ガイドライン1.1版公開 その他DBSCセミナー等における活動中間報告・ガイドライン紹介を行う |
|||
□内部不正耐性チェックシート |
|||
各企業において、データベースを取り巻く環境の内部不正に対する耐性をチェックできるシートになります。 設問はそれぞれ「管理者の誘因」「管理者の抑制」「運用の実施」の3つの大項目について、管理者および責任者(定義についてはシート参照)の観点から回答いただく形となります。 また、チェックシートの下にある内部不正対策度フローチャートでは、管理者および責任者の上記3つの項目に対する「YES」の合計数から大まかな内部不正対策度が追える形式となっています。 フローチャートの結果よりも、管理者・責任者が「NO」と答えている、対応できていないリスクを把握いただくことが目的です。 管理者・責任者それぞれの幸福度、それぞれが認識するDB管理体制などを相互に確認することで対応認識のギャップなどが明るみになるはずです。 今後のガイドラインのリリースでは、本チェックシートについても設問ごとの重み付けや各項目対応状況に応じたリスクを紐付けたものを公開する予定ですので、当WGの今後の活動にご注目いただければ幸いです。 ◇資料: 「内部不正チェックシート_rev1.2」(Excel) ■著作権の所在 本チェックシートの版権は、データベース・セキュリティ・コンソーシアム(DBSC)に属する。 ■利用制限 本チェックシートの販売、編集は禁止する。それ以外のチェックシートを利用したサービス提供に関しては一切制限しない。 |
|||
□DB内部不正対策ガイドライン |
|||
活動目的にて言及した背景を踏まえ、本ガイドラインは管理者(DBA)の置かれている環境の実情とその改善、機密情報に対する脅威・異変に対する可視化、およびリアルタイムレスポンスを可能とするための手段・運用方法を提示、内部不正の誘因に対する対処およびそれを抑制できるDB環境、さらには事件時の影響範囲の特定を可能にする手法を広めることを目的とし策定しています。 ◇資料: 「DB内部不正対策ガイドライン 第1.1.1版」(PDF) ■著作権の所在 本ガイドラインの版権は、データベース・セキュリティ・コンソーシアム(DBSC)に属する。 ■利用制限 本ガイドラインの販売、編集は禁止する。それ以外のガイドラインを利用したサービス提供に関しては一切制限しない。 |
|||
| ■DBSCについて | ||||||||||||||||||
|
||||||||||||||||||
| ■DBSCからの情報発信 | ||||||||||||||||||
|
||||||||||||||||||
| ■ワーキンググループについて | ||||||||||||||||||
|
||||||||||||||||||
| ■各種案内 | ||||||||||||||||||
| ||||||||||||||||||
| ■会員専用ページ | ||||||||||||||||||
|
||||||||||||||||||
| ■入会案内 | ||||||||||||||||||
|
||||||||||||||||||
| ■事務局連絡先 | ||||||||||||||||||
DBSC事務局 |
||||||||||||||||||
|
Copyright(C),2004-2015 DataBase Security Consortium