国内のセキュリティ会社などで構成されるデータベース・セキュリティ・コンソーシアムが、9月26日付で、「データベース暗号化ガイドライン 第0.9版」を公開し、同日より一般から広く意見を募集するパブリックコメントを開始しています。
このガイドラインでは、データベースの暗号化を「HDD暗号化」「DBテーブルの暗号化(全項目の暗号化)」「DBカラムの暗号化(特定項目のみの暗号化)」「バックアップデータの暗号化」に分類して、それぞれの概要、メリット、デメリット、注意事項をまとめています。
また、暗号鍵の管理、通信経路の暗号化についても、同様にまとめています。
http://www.db-security.org/report/dbsc_cg_ver0.9.pdf (ガイドライン本体)
http://www.db-security.org/20110926news.pdf (説明)
http://www.db-security.org/index.html (団体のWebサイト)
(私のコメント)
このガイドラインは、データベースの暗号化に関する「基本」をきれいに網羅していますので、何らかのデータベースを活用している全ての企業にとって、大変役立つものであり、貴重な情報だと思います。