DBセキュリティガイドラインの新版を公開、PCI DSSとの関連表も付属(DBSC) | ScanNetSecurity
2024.05.02(木)

DBセキュリティガイドラインの新版を公開、PCI DSSとの関連表も付属(DBSC)

 データベース・セキュリティ・コンソーシアム(DBSC)は2月17日、「データベースセキュリティガイドライン(第2.0版)」を公開した。本ガイドラインは、データベースセキュリティについての指針や考え方をまとめたもの。企業や団体がデータベースのセキュリティ対策を

製品・サービス・業界動向 新製品・新サービス
facebookLINE
 データベース・セキュリティ・コンソーシアム(DBSC)は2月17日、「データベースセキュリティガイドライン(第2.0版)」を公開した。本ガイドラインは、データベースセキュリティについての指針や考え方をまとめたもの。企業や団体がデータベースのセキュリティ対策を導入する際の参考となることを目的に、データベースセキュリティ対策の必要性とその有効性(対策、範囲、効果等)を記している。

 第2.0版では、情報資産の重要度による重み付けを実施し、重要度ごとに対策レベル(必須、推奨)の見直しを行ったほか、ガイドラインの内容と、世の中で利用されているフレームワークとの対応付けを行っている。また、対策レベル対応表とデータベースセキュリティにおける他のフレームワークとの対応表が付属する。後者ではDBSCによるデータベースセキュリティガイドラインと、FISC、システム管理基準 追補版、政府機関統一基準、ISO 27001のフレームワークに加え、実装基準であるPCI DSSとの対応付けも行っている。

http://www.db-security.org/report.html#gl02

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  2. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  3. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  4. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  5. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  6. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  7. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  8. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  9. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  10. KELA、生成 AI セキュリティソリューション「AiFort」提供開始

    KELA、生成 AI セキュリティソリューション「AiFort」提供開始

ランキングをもっと見る
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP