データベース・セキュリティ・コンソーシアム (DBSC)
DataBase Security Consortium 
ワーキンググループ |
 |
|
|||
| ■ DBセキュリティ監視ガイドラインWG |
||||
|
リーダー: 吉岡 道明 氏(株式会社ラック) |
|||
|
□活動目的 | |||
| 内部統制の一環としても注目を浴びているデータベース監査。 ガイドラインや基準により求められつつあるログ取得や検知通知する仕組みは、重要情報を保管するデータベースにも行う必要があり、データベース運用を監査するためにも有効です。 また、監査証跡の取得、不審なアクセスを検知できる環境を整えることに加え、運用面の準備も重要になります。 技術的対策については環境が整いつつありますが、監視を実施するための事前準備、運用面について疎かになりがちです。 本WGでは、DBセキュリティ監視運用を行う上で監視のPCDAサイクルの構築・推進による監視精度向上を目指し、 ・目的や前提条件とは 等を、ガイドラインとして、WGでまとめていきます。 |
||||
|
||||
□活動スケジュール |
||||
| |
<2008年度> |
|||
|
||||
□成果物例 |
||||
| ・DBセキュリティ監視運用ガイドライン(予定) | ||||
| ■DBSCについて | ||||||||||||||||||
|
||||||||||||||||||
| ■DBSCからの情報発信 | ||||||||||||||||||
|
||||||||||||||||||
| ■ワーキンググループについて | ||||||||||||||||||
|
||||||||||||||||||
| ■各種案内 | ||||||||||||||||||
| ||||||||||||||||||
| ■会員専用ページ | ||||||||||||||||||
|
||||||||||||||||||
| ■入会案内 | ||||||||||||||||||
|
||||||||||||||||||
| ■事務局連絡先 | ||||||||||||||||||
DBSC事務局 |
||||||||||||||||||
|
Copyright(C),2004-2012 DataBase Security Consortium