2015年8月10日、データベース・セキュリティ・コンソーシアムは、「DB 内部不正対策ガイドライン」を公開しました。このガイドラインでは、内部不正対策の概要として「管理者の誘因」「管理者の抑制」「運用の実施」の 3つをあげ、それぞれについて具体的に紹介しています。また、2015年8月31日まで、このガイドラインについてのパブリックコメントを募集しています。
参考文書(日本語)
-
データベース・セキュリティ・コンソーシアム
DB 内部不正対策ガイドライン
http://www.db-security.org/report/antifraud_guide_rev0.9.pdf
-
データベース・セキュリティ・コンソーシアム
『DB内部不正対策ガイドライン 第0.9版』公開 及び ガイドラインに対するパブリックコメント募集について
http://www.db-security.org/20150810news.pdf
Weekly Report 2015-08-19号 に掲載