業界団体のデータベース・セキュリティ・コンソーシアム(DBSC)は11月7日,データベースのセキュリティ対策に関する指針や考え方をまとめた「データベースセキュリティガイドライン」を発表した。「こういったガイドラインは国内初」(DBSCの事務局長を務めるラック代表取締役社長の三輪信雄氏)。11月8日以降,同コンソーシアムのWebサイトからダウンロードできる。

 DBSCとは,データベースに関するセキュリティの議論や研究,情報発信を行うためのコンソーシアム。2005年2月に設立された。現在の会員企業は27社,特別会員が2名。

 今回発表されたガイドラインには,「企業/組織全体のセキュリティ対策におけるデータベース・セキュリティの位置付け」「データベース・セキュリティの基本方針」「具体的なセキュリティ対策」――がまとめられている。網羅性を重視しているため,DBMSの種類に依存する具体的な対策手順などは含まれていない。

 今回のガイドラインは「国内初」であることに加えて,ガイドラインを利用したサービス提供を一切制限していないことが特徴だという。「SI事業者などがデータベースのセキュリティ・サービスを提供する際,今までは“拠り所”がなかった。今後は,このガイドラインを拠り所にしてもらえればと考えている。ガイドラインに基づいてサービスを提供することで,ユーザーにもサービスの内容を説明しやすくなるだろう」(三輪氏)。

 ガイドラインはおよそ30ページ。11月7日から一部には配布されているが,一般公開は11月8日から。DBSCのサイトからPDFファイルでダウンロードできるようにする予定である。現在のバージョンは第1.0版。「記述が不足している個所もあるので,改訂版を適宜リリースする予定だ」(三輪氏)。

データベース・セキュリティ・コンソーシアム