• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

業界団体がDBセキュリティのガイドラインを公開,「国内初,ビジネス利用も可」

勝村 幸博=ITpro 2006/11/07 ITpro

 業界団体のデータベース・セキュリティ・コンソーシアム(DBSC)は11月7日,データベースのセキュリティ対策に関する指針や考え方をまとめた「データベースセキュリティガイドライン」を発表した。「こういったガイドラインは国内初」(DBSCの事務局長を務めるラック代表取締役社長の三輪信雄氏)。11月8日以降,同コンソーシアムのWebサイトからダウンロードできる。

 DBSCとは,データベースに関するセキュリティの議論や研究,情報発信を行うためのコンソーシアム。2005年2月に設立された。現在の会員企業は27社,特別会員が2名。

 今回発表されたガイドラインには,「企業/組織全体のセキュリティ対策におけるデータベース・セキュリティの位置付け」「データベース・セキュリティの基本方針」「具体的なセキュリティ対策」――がまとめられている。網羅性を重視しているため,DBMSの種類に依存する具体的な対策手順などは含まれていない。

 今回のガイドラインは「国内初」であることに加えて,ガイドラインを利用したサービス提供を一切制限していないことが特徴だという。「SI事業者などがデータベースのセキュリティ・サービスを提供する際,今までは“拠り所”がなかった。今後は,このガイドラインを拠り所にしてもらえればと考えている。ガイドラインに基づいてサービスを提供することで,ユーザーにもサービスの内容を説明しやすくなるだろう」(三輪氏)。

 ガイドラインはおよそ30ページ。11月7日から一部には配布されているが,一般公開は11月8日から。DBSCのサイトからPDFファイルでダウンロードできるようにする予定である。現在のバージョンは第1.0版。「記述が不足している個所もあるので,改訂版を適宜リリースする予定だ」(三輪氏)。

データベース・セキュリティ・コンソーシアム

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【夏休みスペシャル 2017】

    IT業界でいまだにあるある?プロジェクト迷走記

     中堅F:この春にうちの部署に配属になってもう3カ月たったけど、仕事は順調かい? 新人O:はい、何とかやっています。でももうすぐ夏期休暇でホッとしています。でも先輩は元気がないですね。 中堅F:取引先といろいろあってね。「なんでこんなに理不尽な目に遭うんだ!」って思うことがときどきあるんだ。

ITpro SPECIALPR

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る