データベース・セキュリティ・コンソーシアム(DBSC)は2月17日、「データベースセキュリティガイドライン(第2.0版)」を公開した。本ガイドラインは、データベースセキュリティについての指針や考え方をまとめたもの。企業や団体がデータベースのセキュリティ対策を導入する際の参考となることを目的に、データベースセキュリティ対策の必要性とその有効性(対策、範囲、効果等)を記している。 第2.0版では、情報資産の重要度による重み付けを実施し、重要度ごとに対策レベル(必須、推奨)の見直しを行ったほか、ガイドラインの内容と、世の中で利用されているフレームワークとの対応付けを行っている。また、対策レベル対応表とデータベースセキュリティにおける他のフレームワークとの対応表が付属する。後者ではDBSCによるデータベースセキュリティガイドラインと、FISC、システム管理基準 追補版、政府機関統一基準、ISO 27001のフレームワークに加え、実装基準であるPCI DSSとの対応付けも行っている。 http://www.db-security.org/report.html#gl02
