DBSC データベースセキュリティガイドライン

　こんにちは、丸山満彦です。データベース・セキュリティ・コンソーシアムのセキュリティガイドラインWGが2006.11.07にセキュリティガイドラインを公表していました・・・

　
■データベース・セキュリティ・コンソーシアム
・『データベースセキュリティガイドライン第1.0版』（PDF版)

　会計データもデータベースに格納されているわけですから、このガイドラインも利用して必要なセキュリティ対策を考えることができますね。

　例えば、、、

第３章 基本方針の策定
3.1 DBセキュリティーポリシーの策定、
3.2 人的対策

第４章 DBセキュリティ対策
4.1 防御系のセキュリティ対策
4.1.1 初期設定
4.1.2 認証
4.1.3 アクセスコントロール
4.1.6 その他

4.2 検知、追跡系のDBセキュリティ対策
4.2.1 ログの管理
4.2.2 不正アクセス検知
4.2.3 ログの分析

　ほとんどですね。まぁ、程度問題もあるわけですが（それがまた、難しいわけですが・・・）、、、