DBセキュリティをセルフチェック--第2回:活用!セキュアDBマトリクス 要件化編(1)

大野祐一(ラック データベースセキュリティ研究所) 2007年11月26日 18時47分

  • このエントリーをはてなブックマークに追加

 前回は、システムの中でどれだけDBが重要か、そのDBに対するセキュリティ対策がいかに不十分かを説明し、徐々にではあるが注目されてきているDBセキュリティに関する2つのドキュメントを紹介した。今回はまずセキュアDBマトリクスの特徴と、データベースに対するセキュリティ要件の現状を説明する。

セキュアDBマトリクス

 というわけで、セキュアDBマトリクスについて説明するわけだが、そのためにはまず、モノをみてもらわないことには始まらない。

図1 図1 セキュアDBマトリクス(画像をクリックするとラック データベースセキュリティ研究所のセキュアDBマトリクス PDF版にジャンプします)

 セキュアDBマトリクスは(1)網羅性、(2)判断基準、(3)わかりやすさの3つの特徴がある。次ページでそれぞれの特徴をみていこう。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

  • 「奉行シリーズ」の電話サポート革命!活用事例をご紹介

    「ナビダイヤル」の「トラフィックレポート」を利用したことで着信前のコール数や
    離脱数など、コールセンターのパフォーマンスをリアルタイムに把握するに成功。詳細はこちらから

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つ
    プレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!