情報セキュリティブログ ホーム > セキュリティ用語解説 > Security Development Lifecycle(SDL)とは

2010年4月14日 セキュリティ用語解説

Security Development Lifecycle(SDL)とは

Security Development Lifecycle(SDL)とは、2004年にマイクロソフト社が提唱した、安全なソフトウェア製品開発のための開発プロセスのこと。正式には「信頼できるコンピューティングのセキュリティ開発ライフサイクル(Trustworthy Computing Security Development Lifecycle: SDL)」と称する。

SDLの目的は、ソフトウェアの設計、コーディング、ドキュメントに潜むセキュリティの脆弱性を最小限にし、開発ライフサイクルのできるだけ早い段階で脆弱性を発見して取り除くことにある。そのため、ソフトウェア開発プロセスの各フェーズに、セキュリティに重点を置いた検討、テストやレビューなどが追加されている。

通常の開発プロセスでは、開発終了までを規定しているのに対し、SDLは、製品出荷後も規定されている点が通常のプロセスとの違いであり、同社が「ライフサイクル」と呼称するゆえんである。SDLを実施して開発されたソフトウェアは、SDL対象外のソフトウェアに比べて、セキュリティの脆弱性の数や深刻度の比率が減少しているという。業界全体において、ソフトウェアのセキュリティを継続的に向上させる必要性は高まっている。

SDLを導入することでほかの企業でもソフトウェア開発に不当なコストがかけることなく、より安全なソフトウェア (更新プログラムが少ない、顧客の満足度が高いなど) を提供することができるとマイクロソフトは述べている。SDLを導入するために必要なドキュメント、ツールなどは下記のサイト(英文)で公開されているので参照してほしい。

信頼できるコンピューティングのセキュリティ開発ライフサイクル(MSDN)
(英文)Security Development Lifecycle
Windows Vista のセキュリティ機能 〜 Security Development Lifecycle 〜(TechNet)

「K子の気になる!セキュリティつぶやき」を見る

4人中、3人の方が、「この記事が参考になった」と投票しています。

お楽しみコンテンツ

  • 大江戸セキュリティ戯画
  • セキュリティ虫めがね
  • セキュリティいろはかるた
  • セキュリティ炎のコマ キャンペーン

ユミコのつぶやき

ユミコ

2012年1月のIT総括...

注目のキーワード

ランキング

iPhone版はコチラ
モバイル版はコチラ

インタビュー

もっと見る

バックナンバー

2010年9月30日以前に公開されたコンテンツについては、本文中の社名は当時のもの(日立システムアンドサービス)となっております。