ラックが参画する、DBSC DB暗号化ワーキンググループ『データベース暗号化ガイドライン 第0.9版』 公開及び ガイドラインに対するパブリックコメント募集について

2011年9月28日　|　お知らせ

株式会社ラックは、データベース・セキュリティ・コンソーシアム（DBSC）に会員企業として参加しています。

データベース・セキュリティ・コンソーシアム（会長：安田浩）のワーキンググループ（以下、WG）として活動中の「DB暗号化WG」（WGリーダ：高岡隆佳氏）では 2010年8月より検討を重ね、DB暗号化の正しい知識と運用方法を示し、企業のDBセキュリティ対策の指標となるよう、『データベース暗号化ガイドライン 第0.9版 を策定いたしました。

この度、正式版（第1.0版）としての公開前に、本ガイドラインを「第0.9版」として公開し、広く一般の皆様よりご意見を募集いたします。

『データベース暗号化ガイドライン』策定の背景と目的

情報漏えいに起因した事件が社会において頻発する中、多くの重要な情報の主たる格納場所であるデータベース（以下DB）に対するセキュリティ対策が益々重要となりつつあります。

システムの根幹を構成するDBに関して、高度なセキュリティに係わる標準的な技術/手法の確立を図っていくことは、安心/安全な利用環境を維持したシステムを構築/運用していく上で急務です。これらについては、オンプレミスなDBにとどまらず、近年のクラウド市場におけるDBセキュリティなどにおいて重要課題として議論がなされています。

昨今のDBセキュリティにおいて、DB暗号化は情報漏えいに対する抜本的な対策であり、正しい運用を実装することで、リスクの低減もしくは漏えい防止を実現できるものです。しかし、DBの暗号化については、その手間や煩雑な運用イメージやパフォーマンスの低下、心理的不安要素などから敬遠されてきました。

このような背景から、本ガイドラインは、DB暗号化に対する正しい知識と運用方法を示し、各企業/団体の「DBセキュリティ対策」の導入の為の指標としてセキュリティ向上に貢献することを目的とし策定したものです。

DB暗号化WG

http://www.db-security.org/wg/cg.html

意見募集の概要：

１．意見募集対象
『データベース暗号化ガイドライン 第0.9版』（PDF）

https://www.lac.co.jp/news/pdf/20110928_new01_01.pdf

２．意見募集期限
2011年9月26日(月)～2011年10月12日(水) 17:00

３．意見送付方法
ご意見送付は、メール 又は、FAXにてお願いいたします。

メール応募の場合：

パブリックコメント受付ML：pubcom@db-security.org
※本文中に「氏名・所属・連絡先」、件名「パブリックコメント意見」とご記載ください。
文字化け防止のため、半角カナ・丸数字・特殊文字は使用しないでください。

FAX応募の場合：

FAX番号：03-6757-0127
（FAX用書式URL）

http://www.db-security.org/wg/pubcom_form.doc

※個人情報等の取り扱いについての詳細は、以下URLをご参照ください。
（ガイドライン公開&パブコメ募集URL）

https://www.lac.co.jp/news/pdf/20110928_new01_02.pdf

以上