「DBA 1,000人に聞きました」アンケート調査報告書
データベースセキュリティコンソーシアム(DBSC)|DB暗号化ワーキンググループ
2014年9月10日 第1.0版公開
- 策定の目的
-
以下二つの観点より、潜在的にどのような内部不正のリスクがあるかを浮かび上がらせることを目的として活動。
・データベースのセキュリティ対策の状況把握
自社で保有しているデータベースについてどのようなセキュリティ対策が実施されているか。
(例:暗号、パスワードポリシー強制、監査ログ取得、など)
・ DBAの意識の現状把握
そのDBAの人たちがどんな意識で運用や開発に関わっているのか。
(例:お給料は十分ですか?残業多いですか?職場ではDBA業務を理解されていますか?など) - 目次
-
1 エグゼクティブ・サマリー
1.1 技術的セキュリティ対策の現況2 調査の目的と概要
1.2 DBAの待遇・意識と内部不正の可能性
2.1 調査の目的3 調査結果と分析
2.2 調査の概要
2.3 調査対象の内訳
3.1 技術的セキュリティ対策の現状4 まとめ
3.1.1 DBを取り巻くセキュリティ対策の整理
3.1.2 ウェブ・アプリケーションからの攻撃への対策状況
3.1.3 DBA権限を悪用した不正アクセスへの対策状況
3.1.4 調査結果から読み解く今後推進するべき対策
3.2 DBAの待遇や職場環境と内部不正の可能性
3.2.1 DBを取り巻くセキュリティ対策の整理
3.2.2 ウェブ・アプリケーションからの攻撃への対策状況
3.2.3 DBAの意識と内部不正の関係の分析方法
3.2.4 DBAの意識と内部不正の関係の分析結果
5 APPENDIX:質問票・回答データ
5.1 DBAが特に関心を持っているセキュリティ問題
5.2 データベースにおけるセキュリティ対策の実施状況
5.3 データベース管理者の仕事、職場、会社と内部不正行為に関する意識 - 報告書ダウンロード
-
・「「DBA 1,000人に聞きました」アンケート調査報告書」(PDF:685KB)
・本成果物は、データベースセキュリティコンソーシアム(DBSC)が公開したものを再掲載しております。
データベースセキュリティWGの他の成果物はこちらからご覧いただけます。>>