« CAPTCHA、もう限界か? | トップページ | ソーシャル・エンジニアリングの起源 »

2009年2月20日 (金)

「データベースセキュリティガイドライン 第2.0版」ほか、公開

データベース・セキュリティ・コンソーシアム (DBSC)のHPで、以下の資料が公開されています。

『データベースセキュリティガイドライン 第2.0版』(PDF版)

「【付録1】情報資産の重み-対策レベル対応表」(PDF版)
「【付録2】データベースセキュリティガイドライン-他フレームワーク対応表」(PDF版)

「データベース」「セキュリティ」それぞれの分野を包括した「データベースセキュリティ対策」が求められる中、日本国内において 「データベースセキュリティについての指針、考え方」をまとめたガイドラインはこれまで存在しませんでした。
本ガイドラインは、「データベースセキュリティ対策の必要性その有効性(対策、範囲、効果等)」を記したものであり、 各企業・団体の「データベースセキュリティ対策」の導入の為の参考となることを目的とするものです。

これに併せて、以下のサイトもオープンしてますね。

データベースセキュリティ安全度セルフチェック

「データベースセキュリティガイドライン」を基に、WEB上でデータベースのセキュリティレベル(安全度)をセルフチェックします。

各企業が自身のデータベースのセキュリティ状態を客観的に把握することができ、更には弱点が見えることで適切に要件を作成できる様、簡単な設問に答えていくことで、データベースのセキュリティレベル(安全度)をセルフチェックできる仕組みを提供します。

これらは、2/17(火)に開催された「第4回データベース・セキュリティ・コンソーシアム(DBSC) セミナー」で、発表され公開されたもののようです。

私は残念ながら行けませんでしたが…(1日中、セキュリティ教育の講師業務でしたので)

|

« CAPTCHA、もう限界か? | トップページ | ソーシャル・エンジニアリングの起源 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/28176185

この記事へのトラックバック一覧です: 「データベースセキュリティガイドライン 第2.0版」ほか、公開:

« CAPTCHA、もう限界か? | トップページ | ソーシャル・エンジニアリングの起源 »