Security Development Lifecycle(SDL)とは

Security Development Lifecycle(SDL)とは、2004年にマイクロソフト社が提唱した、安全なソフトウェア製品開発のための開発プロセスのこと。正式には「信頼できるコンピューティングのセキュリティ開発ライフサイクル(Trustworthy Computing Security Development Lifecycle: SDL)」と称する。

SDLの目的は、ソフトウェアの設計、コーディング、ドキュメントに潜むセキュリティの脆弱性を最小限にし、開発ライフサイクルのできるだけ早い段階で脆弱性を発見して取り除くことにある。そのため、ソフトウェア開発プロセスの各フェーズに、セキュリティに重点を置いた検討、テストやレビューなどが追加されている。

通常の開発プロセスでは、開発終了までを規定しているのに対し、SDLは、製品出荷後も規定されている点が通常のプロセスとの違いであり、同社が「ライフサイクル」と呼称するゆえんである。SDLを実施して開発されたソフトウェアは、SDL対象外のソフトウェアに比べて、セキュリティの脆弱性の数や深刻度の比率が減少しているという。業界全体において、ソフトウェアのセキュリティを継続的に向上させる必要性は高まっている。

SDLを導入することでほかの企業でもソフトウェア開発に不当なコストがかけることなく、より安全なソフトウェア (更新プログラムが少ない、顧客の満足度が高いなど) を提供することができるとマイクロソフトは述べている。SDLを導入するために必要なドキュメント、ツールなどは下記のサイト(英文)で公開されているので参照してほしい。

信頼できるコンピューティングのセキュリティ開発ライフサイクル(MSDN)
(英文)Security Development Lifecycle
Windows Vista のセキュリティ機能 〜 Security Development Lifecycle 〜(TechNet)

セキュリティ用語辞典一覧ページへ

関連キーワード:

SDL

Windows Vista

ソフトウェア

  • PDFファイルを開くと任意のコードが実行される危険性
  • カテゴリートップへ
  • カスペルスキーラブスジャパン社が業界団体等と連携しフィッシング警告機能を強化