2011年11月4日14:14
データベース・セキュリティ・コンソーシアム内の「DB暗号化WG」では、「データベース暗号化ガイドライン 第1.0版」を策定し、2011年11月1日に公開した。同WGでは、2010年8月より検討を開始。9月26日に「データベース暗号化ガイドライン 第0.9版」を公開し、一般から寄せられた意見をもとに第1.0版を策定した。
情報漏えい事件が頻発する中、多くの重要な情報の格納場所であるデータベース(DB)に対するセキュリティ対策が重要視されている。昨今のDBセキュリティにおいて、DB暗号化は情報漏えいに対する抜本的な対策であり、正しい運用を実装することで、リスクの低減もしくは漏えい防止を実現可能だ。しかし、DBの暗号化については、その手間や煩雑な運用イメージやパフォーマンスの低下、心理的不安要素などから敬遠されてきたという。
このような背景から、DB暗号化WG では、DB暗号化に対する正しい知識と運用方法を示し、各企業/団体のDBセキュリティ対策の導入のための指標としてセキュリティ向上に貢献することを目的として同ガイドラインを策定したという。
同ガイドラインでは、DB暗号化対策を実装するうえでの注意点や暗号鍵の管理方法、通信経路の暗号化、DB暗号化導入事例などについて詳細に解説されている。DB暗号化は「ペイメントカードの国際セキュリティ基準である「PCI DSS」においても重要だが、導入事例として「自社決済サービス用 DBのPCI DSS対応」「金融におけるPCI DSS対応」などが掲載されている。
