« 米国商務省 Cybersecurity, Innovation and the Internet Economy | Main | 総務省 住民基本台帳ネットワークシステム調査委員会「中間論点整理」 »

2011.06.21

データベース・セキュリティ・コンソーシアム 緊急提言:オンラインサービスにおけるデータベースと機密情報の保護

 こんにちは、丸山満彦です。データベース・セキュリティ・コンソーシアムが、「緊急提言:オンラインサービスにおけるデータベースと機密情報の保護」を公表していますね。。。

 
データベース・セキュリティ・コンソーシアム
・2011.06.20 緊急提言:オンラインサービスにおけるデータベースと機密情報の保護

=====
はじめに
1. オンラインサービスにおけるデータベースの保護と事業リスク
 1.1. 定量化しやすい直接的損害の例
 1.2. 定量化が難しい間接的損害の例
2. データベースを襲う脅威
 2.1. 想定される攻撃シナリオ
 2.2. 最近の動向を踏まえて認識すべきこと
3. データベースに対する管理策を見直すための技術的提言
 3.1. 不正アクセス検知の導入
 3.2. 脆弱性管理の見直し
 3.3. OS にまで攻撃の手が及んだ場合の対応
 3.4. ログの保全管理見直し
 3.5. 機密データの最小化
 3.6 各種コンプライアンス対応の管理策の見直し
4. よりよい情報保護の実現にむけて
 4.1. 経営リスクとしての情報セキュリティと情報保護の責任の理解
 4.2. 情報の格納場所「金庫」としてのデータベース
=====

|

« 米国商務省 Cybersecurity, Innovation and the Internet Economy | Main | 総務省 住民基本台帳ネットワークシステム調査委員会「中間論点整理」 »

Comments

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/52001898

Listed below are links to weblogs that reference データベース・セキュリティ・コンソーシアム 緊急提言:オンラインサービスにおけるデータベースと機密情報の保護:

« 米国商務省 Cybersecurity, Innovation and the Internet Economy | Main | 総務省 住民基本台帳ネットワークシステム調査委員会「中間論点整理」 »