健全なログ管理サービス提供を目指す
DBセキュリティコンソーシアムが統合ログWG発足
2009/12/14
データベース・セキュリティ・コンソーシアム(DBSC)は12月10日、新たに「統合ログワーキンググループ(WG)」を設立した。セキュリティ製品やエンドポイント、データベースなどから得られるログを元に有用な情報を見つけ出すためには、どんな項目をどんな手順で収集すべきか、ひいてはそれを実現する統合ログ管理サービスとはどうあるべきかをまとめたガイドラインの作成に当たる。
DBSCは、個人情報の格納先であるデータベースのセキュリティ向上を目的として、2005年に設立された業界団体だ。これまで、アクセス制限や暗号化など、具体的にどのような対策を取るべきかをまとめた「データベースセキュリティガイドライン」や、自社データベースのセキュリティレベルをWeb上で確認できる「データベースセキュリティ安全度セルフチェック」といった成果物をまとめ、公開してきた。
新たに設けられた統合ログWGは、データベースを保有するエンドユーザーではなく、ログ管理サービスを提供する事業者向けのガイドライン作成を目的としている。PCやネットワーク/セキュリティ機器、アプリケーションサーバやデータベース本体など、複数のソースから得られるログを集約し、何をどうやって見つけていくかという手順やサービス内容、サービスレベルなどをまとめ、健全な「ログ管理サービス」提供につなげたい考え。
同WGのリーダーを務める三輪信雄氏(S&Jコンサルティング)は、「最近ようやく、ログを統合管理するためのシステムが出てきた。また、内部統制を背景にログを取るようになった企業も増えている。しかし、ログはただ保有しているだけでは意味がない。使ってはじめて意味あるものになる」と述べ、取得したログから予兆やインシデントの経緯を見つけ出すサービスの部分がまだ追い付いていないと指摘した。
三輪氏が懸念しているのが、数年前に不正侵入検知サービスをめぐって起こった事態の再現だ。IDSは本来、導入する際にはさまざまなチューニングが必要なのに、その部分を飛ばして導入が進んだ結果、現場のエンジニアは苦労を強いられ、一方エンドユーザーは検知サービスに対する不信感を抱くことになった。「統合ログ管理で同じことを繰り返したくない」(三輪氏)。
そこで、統合ログWGでは、どこでどのようなログを取得するのかという設計からシステム構築、運用や報告、保存方法といったサービス内容について定義し、事業者、ユーザーがともにサービス内容や付加価値を明確に把握できるようにしたいという。また、企業のセンシティブな情報に触れざるを得ない業務であることを踏まえ、サービス事業者や提供に当たる社員本人に関する情報開示やインシデントが見つかった際の法的対処といった部分にも踏み込んでガイドラインをまとめ、2010年6月に第1版を公開する計画だ。
関連リンク
情報をお寄せください:
- Oracleライセンス「SE2」検証 CPUスレッド数制限はどんな仕組みで制御されるのか (2017/7/26)
データベース管理システムの運用でトラブルが発生したらどうするか。DBサポートスペシャリストが現場目線の解決Tipsをお届けします。今回は、Oracle SE2の「CPUスレッド数制限」がどんな仕組みで行われるのかを検証します - ドメイン参加後、SQL Serverが起動しなくなった (2017/7/24)
本連載では、「SQL Server」で発生するトラブルを「どんな方法で」「どのように」解決していくか、正しい対処のためのノウハウを紹介します。今回は、「ドメイン参加後にSQL Serverが起動しなくなった場合の対処方法」を解説します - さらに高度なSQL実行計画の取得」のために理解しておくべきこと (2017/7/21)
日本オラクルのデータベーススペシャリストが「DBAがすぐ実践できる即効テクニック」を紹介する本連載。今回は「より高度なSQL実行計画を取得するために、理解しておいてほしいこと」を解説します - データベースセキュリティが「各種ガイドライン」に記載され始めている事実 (2017/7/20)
本連載では、「データベースセキュリティに必要な対策」を学び、DBMSでの「具体的な実装方法」や「Tips」などを紹介していきます。今回は、「各種ガイドラインが示すコンプライアンス要件に、データベースのセキュリティはどのように記載されているのか」を解説します
|
|
キャリアアップ
- - PR -
- - PR -
転職/派遣情報を探す
「ITmedia マーケティング」新着記事
Xが新規アカウントに課金するとユーザーはどれほど影響を受ける? そしてそれは本当にbot対策になるのか?
Xが新規利用者を対象に、課金制を導入する方針を表明した。botの排除が目的だというが、...
Googleの次世代AIモデル「Gemini 1.5」を統合 コカ・コーラやロレアルにも信頼される「WPP Open」とは?
世界最大級の広告会社であるWPPはGoogle Cloudと協業を開始した。キャンペーンの最適化、...
Cookie廃止で広告主とデータプロバイダ、媒体社にこれから起きることとその対策
連載の最後に、サードパーティーCookie廃止が広告主と媒体社それぞれに与える影響と今後...