データベース運用対策をマトリクス化した技術資料を公開(ラック)
株式会社ラックは10月20日、データベース内の資産を守るため技術的対策として、運用対策を各レイヤー別に記載した「セキュアDBマトリクス」を公開した。PDFファイルとしてダウンロードが可能となっている。
製品・サービス・業界動向
業界動向
セキュアDBマトリクスは、データベース内に格納された資産(データやリソース)を守るために、データベースや周辺ネットワーク、DB管理端末、アプリケーションなどそれぞれのレイヤ別に技術的対策、運用対策を箇条書きで記述したもの。縦軸を対策を施す対象となるレイヤ、横軸を対策を種類別に分類した対策分野とし、交わったマスにそのレイヤにおける実施すべき対策を記載している。
C/SシステムおよびWebシステムで用いられるデータベースが対象で、クライアント側に導入されるDB(組み込み系)については対象外とのこと。また、各対策の重要度については、評価が分かれるため記載してはいない。利用無料。
http://www.lac.co.jp/business/laboratory/dbsl/matrix/index.html
《ScanNetSecurity》
特集
アクセスランキング
-
5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める
-
マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表
-
STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
