2011年6月27日9:37
データベース・セキュリティ・コンソーシアム(DBSC)は、2011年6月24日、ラック本社で「第1回DBSCシンポジウム その発想では防げない。止まらない情報漏えいへの緊急提言」を開催した。
昨今、クレジットカードや個人情報などの漏えい事件が次々に報道されているが、これらの漏えいした情報はデータベースで管理されていることが多い。 そこで、DBSCではデータベース・セキュリティおよびデータ保護などについて緊急提言するシンポジウムを開催した。
シンポジウムではまず、DBSC理事のS&Jコンサルティング 三輪信雄氏が、「グループ企業におけるセキュリティ対策のポイント」について基調講演を行った。
通販サイトなど、ネットの活用は各企業にとって基本戦略になりつつあるが、情報セキュリティに関しては運用と共に他社にアウトソーシングしていたり、個々のグループ企業において対応しているケースが少なくない。そのため、グループ全体としての取り組みが行われていないことが問題となっている。三輪氏は講演で、外部からの主な攻撃方法やDDoS攻撃の現状と対策、侵入行為への対策について解説。また、グループ企業でセキュリティ対策が難しい理由や最近発生している一連の攻撃から見えてきた課題について説明した。その上で、グループWebサーバへの対策案としては、「サーバの集約化」と「セキュリティ管理の集約化」を挙げた。
続いて、DBSC 緊急提言プロジェクトのリーダーを努める日本オラクルの北野晴人氏、サブリーダの伊藤忠テクノソリューションズの伊藤英二氏が、データベースの管理策を見直すための「緊急提言書 オンラインサービスにおけるデータベースと機密情報の保護」の内容について解説した。その後、DBSC参加各社から緊急提言を実践するためのソリューションの紹介が行われた。
