データベース・セキュリティ・コンソーシアム (DBSC)

    DataBase Security Consortium      

ワーキンググループ(WG)

■ DBセキュリティガイドライン実装WG

リーダー:大野 祐一氏(株式会社ラック)

□ねらい

2005年度にDBセキュリティガイドラインWGで作成した『データベースセキュリティガイドライン』(以下『DBセキュリティガイドライン』)でデータベースセキュリティの位置付け、対象範囲、また各対策の「あるべき姿」は記載されました。しかし、それらの対策の実装のための方法論や手順は、実装するシステムインテグレータにゆだねられています。

本WGでは、『DBセキュリティガイドライン』に記載されている対策を具体的な設定や製品を利用して実装する際の考え方、手順、手法等について取りまとめていきます。

 

 

 

□活動内容

<2007年度計画>

本年度は、昨年から続けてきた対応表の公開を最低限の成果目標とし、中断していた暗号化編の対応表の完成、対応表の具体的な手段を記した手順書の完成を目標に活動を継続します。

・6月〜8月 対応表(初期設定、ログ関連)公開に向けた内容精査
        DBSC内レビュー会(予定)
・9月〜    対応表(暗号化)、手順書化の検討
        完成した時点で随時公開予定

・各種製品、DBMS機能勉強会/随時開催予定
  会員企業が持つ製品の機能や特徴等の勉強会
  有識者を招いた情報交換会等

 

<2006年度>

 


a) ミーティング形式/2ヶ月

  テーマ決め、進行中テーマの進捗、成果物のレビュー

b) 実装作業

  第1回目会合にて検討予定

c) 各種製品、DBMS機能勉強会/随時

   会員企業が持つ製品の機能や特徴等の勉強会

   成果物は小さな単位で作成、こまめに公開する方針

 
 

□成果物例

   
・データベースセキュリティ対策 実装手順書
 

□成果物

  <2008年度>
   
『DBセキュリティ 製品別機能対応表』
     
■DBSCについて
Top
設立趣旨
発起人
活動内容
役員一覧
組織
会員規約
会員一覧
English
■DBSCからの情報発信

第1回 データベースセキュリティ新時代 2012/09/05

第2回 DBセキュリティを本気で見直す時が来た! 2012/10/15
■ワーキンググループについて
ワーキンググループ
成果物一覧
■各種案内
セミナー情報
掲載記事
■会員専用ページ
会員専用ページ
■入会案内
入会案内
■事務局連絡先

DBSC事務局
(データベース・セキュリティコンソーシアム)

〒102-0093
東京都千代田区平河町2-16-1
平河町森タワー (株)ラック内
TEL : 03-6757-0126
FAX : 03-6757-0127

プライバシーポリシー

Copyright(C),2004-2012 DataBase Security Consortium