DBセキュリティガイドラインの新版を公開、PCI DSSとの関連表も付属(DBSC) | ScanNetSecurity
2026.07.13(月)

DBセキュリティガイドラインの新版を公開、PCI DSSとの関連表も付属(DBSC)

 データベース・セキュリティ・コンソーシアム(DBSC)は2月17日、「データベースセキュリティガイドライン(第2.0版)」を公開した。本ガイドラインは、データベースセキュリティについての指針や考え方をまとめたもの。企業や団体がデータベースのセキュリティ対策を

製品・サービス・業界動向 新製品・新サービス
 データベース・セキュリティ・コンソーシアム(DBSC)は2月17日、「データベースセキュリティガイドライン(第2.0版)」を公開した。本ガイドラインは、データベースセキュリティについての指針や考え方をまとめたもの。企業や団体がデータベースのセキュリティ対策を導入する際の参考となることを目的に、データベースセキュリティ対策の必要性とその有効性(対策、範囲、効果等)を記している。

 第2.0版では、情報資産の重要度による重み付けを実施し、重要度ごとに対策レベル(必須、推奨)の見直しを行ったほか、ガイドラインの内容と、世の中で利用されているフレームワークとの対応付けを行っている。また、対策レベル対応表とデータベースセキュリティにおける他のフレームワークとの対応表が付属する。後者ではDBSCによるデータベースセキュリティガイドラインと、FISC、システム管理基準 追補版、政府機関統一基準、ISO 27001のフレームワークに加え、実装基準であるPCI DSSとの対応付けも行っている。

http://www.db-security.org/report.html#gl02

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 京都芸術大学がパソコン・ソフトウェアの斡旋販売で利用している加賀ソルネット運営の「アカデミコナビ」に不正アクセス

    京都芸術大学がパソコン・ソフトウェアの斡旋販売で利用している加賀ソルネット運営の「アカデミコナビ」に不正アクセス

  2. テレビ朝日メディアプレックスに不正アクセス

    テレビ朝日メディアプレックスに不正アクセス

  3. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  4. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  5. 中部テレコミュニケーションの顧客 727,176 名分のメールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    中部テレコミュニケーションの顧客 727,176 名分のメールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

ランキングをもっと見る
PageTop