データベースセキュリティガイドライン
データベースセキュリティコンソーシアム(DBSC)|セキュリティガイドラインWG
2009年2月1日第2版
- 策定の目的
-
情報漏洩に起因した事件が社会において頻発する中、多くの重要な情報の主たる格納場所であるデータベース(以下DB)に対するセキュリティ対策が益々重要となりつつある。システムの根幹を構成するDBに関して、高度なセキュリティに関わるスタンダードな技術/手法の確立を図っていくことは、高度情報通信ネットワーク社会の中で、安心/安全な利用環境を維持したシステムを構築/運用していく上で急務であると考えられる。
「DB」、「セキュリティ」それぞれの分野を包括した「DBセキュリティ対策」が求められる中、日本国内において「DBセキュリティについての指針、考え方」をまとめたガイドラインはこれまで存在しなかった。
本ガイドラインは、「DBセキュリティ対策の必要性その有効性(対策、範囲、効果など)」を記したものであり、各企業/団体の「DBセキュリティ対策」の導入の為の参考となることを目的とするものである。 - 目次
-
第1章 はじめに
1.1 目的
1.2 本ガイドラインの前提
1.3 本ガイドラインに関する注意事項
1.4 本ガイドラインの改定にあたり
第2章 全体のセキュリティ対策における DBセキュリティの位置付け
2.1 想定システムモデル
2.2 全体のセキュリティ対策の概要
2.3 DBセキュリティの位置付け、対象範囲
2.4 DBセキュリティに関係する要素の定義
第3章 基本方針の策定
3.1 DBセキュリティポリシーの策定
3.2 人的対策
第4章 DBセキュリティ対策
4.1 防御系のセキュリティ対策
4.2 検知、追跡系のDBセキュリティ対策
データベースセキュリティガイドライン執筆者(敬称略)
データベースセキュリティガイドライン第2版執筆者(敬称略)
- 報告書ダウンロード
-
・「Dabase Security Guideline version 2.0 - English Version -」(PDF:493KB)
・「データベースセキュリティガイドライン 第2.0版」(PDF:493KB)
・付録 ・製品別機能対応表 ・関連資料 ・本成果物は、データベースセキュリティコンソーシアム(DBSC)が公開したものを再掲載しております。
データベースセキュリティWGの他の成果物はこちらからご覧いただけます。>> -
本報告書に関する引用・内容についてのご質問等はフォームからご連絡下さい。
※引用のご連絡に対する承諾通知はご返信しておりませんのでご了承下さい。
