ラックが参画する、DBSC DB暗号化 ワーキンググループ『データベース暗号化ガイドライン 第1.0版』公開のご案内

2011年11月 1日　|　お知らせ

株式会社ラックは、データベース・セキュリティ・コンソーシアム（DBSC）に会員企業として参加しています。

データベース・セキュリティ・コンソーシアム（会長：安田浩）のワーキンググループ（以下、WG）として活動中の「DB暗号化WG」（WGリーダ：高岡隆佳氏）では、2010年8月より検討を重ね、DB暗号化の正しい知識と運用方法を示し、企業のDBセキュリティ対策の指標となるよう、『データベース暗号化ガイドライン 第1.0版』を策定いたしました。

この度、正式版として第1.0版を公開いたしましたので、ご案内申し上げます。

『データベース暗号化ガイドライン 第1.0版』(PDF版)

https://www.lac.co.jp/news/pdf/20111101_new01_01.pdf

『データベース暗号化ガイドライン』策定の背景と目的

情報漏えいに起因した事件が社会において頻発する中、多くの重要な情報の主たる格納場所であるデータベース（以下DB）に対するセキュリティ対策が益々重要となりつつあります。

システムの根幹を構成するDBに関して、高度なセキュリティに係わる標準的な技術/手法の確立を図っていくことは、安心/安全な利用環境を維持したシステムを構築/運用していく上で急務です。これらについては、オンプレミスなDBにとどまらず、近年のクラウド市場におけるDBセキュリティなどにおいて重要課題として議論がなされています。

昨今のDBセキュリティにおいて、DB暗号化は情報漏えいに対する抜本的な対策であり、正しい運用を実装することで、リスクの低減もしくは漏えい防止を実現できるものです。しかし、DBの暗号化については、その手間や煩雑な運用イメージやパフォーマンスの低下、心理的不安要素などから敬遠されてきました。

このような背景から、本ガイドラインは、DB暗号化に対する正しい知識と運用方法を示し、各企業/団体の「DBセキュリティ対策」の導入の為の指標としてセキュリティ向上に貢献することを目的とし策定したものです。

DB暗号化WG http://www.db-security.org/wg/cg.html

以上