セキュアデザインパターンとは

セキュアデザインパターンは、ソフトウェア製品の開発者が安全なソフトウェア製品を提供するための対策を検討する際の参考資料として利用する技術仕様のこと。

ソフトウェア設計工程における脆弱性低減対策として、JPCERTコーディネーションセンター(JPCERT/CC)がCERT/CCと共同でまとめた英語版の技術報告書としてPDF形式で公開されている。

セキュアデザインパターンは、ソフトウェア設計工程において脆弱性に繋がる要因の数と脆弱性の被害を最小限にするために準備された、再利用可能な設計の「ひな形」だ。特定のセキュリティ関連の機能要件を満たすためのものではなく、ソフトウェアあるいはシステムが提供する機能のセキュリティ品質(非機能要件としてのセキュリティ)の向上を目的としている。

機能に依存しない対策であり、かつ、開発言語への依存性も低いことから、幅広い開発プロジェクトにおける脆弱性対応関連コストの削減といった効果が期待されている。なお、現在、技術報告書は英語版だが、日本語版が2009年6月に公開される予定だ。

ソフトウエア設計工程における脆弱性低減対策 「セキュアデザインパターン」(JPCERTコーディネーションセンター)

セキュリティ用語辞典一覧ページへ

関連キーワード:

JPCERTコーディネーションセンター

セキュアデザインパターン

脆弱性対策

  • Adobe Reader/Acrobat、Adobe Flashの脆弱性を悪用して感染するウィルスが猛威
  • カテゴリートップへ
  • 「JSRedir-R」(通称「GENOウィルス」)とは