データを守る!クラウドDBセキュリティ要件対応ガイド
AWS・OCI・Azure・Google Cloudの活用術
データベースセキュリティWG チーム3
2025年7月10日
- 報告書の概要
- クラウドサービスの利用は年々増加しており、データベースにおいてもクラウドサービスの利用は幅広く進められています。データベースのクラウド化にともなって、クラウド環境ならではのリスクを考慮したセキュリティ対策が求められるようになってきました。 ただ、セキュリティ対策をするべきなのは理解していても、どんなところに注意すればよいのか、どこから手を付けてゆけばよいのか迷うことも多いと思います。 そこで、代表的なパブリッククラウドベンダーが提示しているセキュリティベストプラクティスを調査し、データベースにおいて「アクセス制御」「暗号化」などのセキュリティ要求事項毎に、どのような指針・どんな機能が提示されているのかを調査しました。 そして、それらを一覧化し、機能や特長を比較、横断的に参照頂けるようなものの作成を目指しました。
- 作成メンバー(五十音順):
- 安澤 弘子(サブスクライバ)
村山 佳子(伊藤忠テクノソリューションズ株式会社)
北島 悠(株式会社オープンストリーム)(在籍当時)
岩本 裕司(日本電気株式会社)
大澤 清吾(日本オラクル株式会社) - 報告書ダウンロード
- ・「データを守る!クラウドDBセキュリティ要件対応ガイドAWS・OCI・Azure・Google Cloudの活用術」(PDF:1.05MB)
- ・「クラウドデータベース(データベースサービス)におけるセキュリティベストプラクティス」(PDF:277KB)
- データベースセキュリティWGの他の成果物はこちらからご覧いただけます。>>