DBSCはデータベース・セキュリティの普及促進を目指し、ユーザーを専門家が支援、補完する受け皿の枠組み構築を行うための任意団体として2005年に設立された。ユーザー、システムインテグレーターを中心に、データベースベンダー、セキュリティベンダーが参加しており、これまでの成果物に「データベースセキュリティガイドライン」「データベースセキュリティ安全度セルフチェック」「PCI DSS データベースセキュリティガイドライン」などがある。
今回新たに設立された統合ログWGでは、当面の間、統合ログ管理サービスにおけるガイドラインの策定を目的に活動が行われることになる。
WGのリーダーを務めるS&Jコンサルティングの三輪信雄氏によれば、さまざまなログをひとつのサーバーにまとめて保管するいわゆる「統合ログ管理製品」を使う場合、大きな企業では月1テラバイトにものぼるログが取れるとのこと。しかし、実際、そのログを取り出したり、活用したりするためには、チューニングやプロフェッショナルとしての勘、技術的知識など、さまざまな要素が必要であり、三輪氏によれば「実際に使いこなせている企業はほとんどいない」という。
統合ログ管理製品はプロが使う道具であるにもかかわらず、統合ログマネジメントシステムだけが売られ、それに付随するサービスは提供されていない―こうした事情を背景に、かねてより「統合ログマネジメントサービス」のニーズがささやかれてきたが、扱うログが「データベースのログ」となると、企業の機密そのものであるセンシティブな情報を扱うことになるため、ユーザーがサービスそのものを警戒する傾向にあり、なかなか実現が難しいのだという。
統合ログWGでは、「サービス概要」「サービス事業者のルール」「顧客向けSLA」「法的対処手順」などを定義するサービスガイドラインの策定に向けて活動を行っていく。ガイドラインは、サービス事業者、ユーザー双方が参照できるものを目指し、2010年6月に第1版の公開を予定しているという。
【関連リンク】
・データベースセキュリティコンソーシアム
http://www.db-security.org/index.html
