« 経済産業省 財務管理システムの内部統制の指針策定? | Main | 前FRB議長グリーンスパン氏 「SOX法404条は悪夢だ!」 »

2006.11.14

DBSC データベースセキュリティガイドライン

 こんにちは、丸山満彦です。データベース・セキュリティ・コンソーシアムのセキュリティガイドラインWGが2006.11.07にセキュリティガイドラインを公表していました・・・

 
データベース・セキュリティ・コンソーシアム
『データベースセキュリティガイドライン第1.0版』(PDF版)

 会計データもデータベースに格納されているわけですから、このガイドラインも利用して必要なセキュリティ対策を考えることができますね。

 例えば、、、

第3章 基本方針の策定
3.1 DBセキュリティーポリシーの策定、
3.2 人的対策

第4章 DBセキュリティ対策
4.1 防御系のセキュリティ対策
4.1.1 初期設定
4.1.2 認証
4.1.3 アクセスコントロール
4.1.6 その他

4.2 検知、追跡系のDBセキュリティ対策
4.2.1 ログの管理
4.2.2 不正アクセス検知
4.2.3 ログの分析

 ほとんどですね。まぁ、程度問題もあるわけですが(それがまた、難しいわけですが・・・)、、、

|

« 経済産業省 財務管理システムの内部統制の指針策定? | Main | 前FRB議長グリーンスパン氏 「SOX法404条は悪夢だ!」 »

Comments

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/12671810

Listed below are links to weblogs that reference DBSC データベースセキュリティガイドライン:

« 経済産業省 財務管理システムの内部統制の指針策定? | Main | 前FRB議長グリーンスパン氏 「SOX法404条は悪夢だ!」 »