セキュア・バイ・デザインとは

セキュア・バイ・デザインとは、システムやソフトウェアの企画・設計、開発の段階からセキュリティ対策を組み込む考え方のこと。

企業等が保有する重要情報を標的に仕掛けられるサイバー攻撃の脅威が高まっている。こうした攻撃はしばしば、ITシステムやソフトウェアなどの脆弱性をついて仕掛けられる。Webサイト(Webアプリ)を狙った攻撃の大半は、脆弱性を狙ったものともいわれる。

従来、システム等の設計、開発、テスト、運用というライフサイクルの各工程において、セキュリティ対策を行うことは、タイトな開発スケジュールや技術者確保の難しさ、セキュリティは非機能要件の一つであるという理由などから後回しにされることがあった。

しかし、昨今のサイバー攻撃の動向に鑑みて、こうしたことが結果的に企業等に大きな損失を与える可能性があることが認識されつつある。そこで、運用時だけでなく、システムやソフトウェアの設計や開発段階で、セキュリティ対策を考慮する「セキュア・バイ・デザイン」の考え方に注目が集まっている。

「セキュア・バイ・デザイン」を実現するための技術や手法には、プログラムの実行状態やソースコードを解析・検証する「プログラム解析」や、システムやアプリケーションなどの複数のコンポーネント間の通信プロトコルの正しさ(データの秘匿性が守られるか、など)を検証する「プロトコル検証」といった様々なものがある。

特に、標的型攻撃などのように、特定のターゲットに対し、周到に、時間をかけて準備され、継続的に実行されるサイバー攻撃に対応していくためには、様々な観点からセキュリティを考え、対策を実施することが重要だ。「セキュア・バイ・デザイン」はその対策の一つとして、システムの運用段階で実施される各種セキュリティ対策と併せて実施していくことが望ましい。

セキュリティ用語辞典一覧ページへ

関連キーワード:

サイバー攻撃

標的型攻撃

脆弱性

  • マイナンバー制度に便乗した不審な電話やメールに注意喚起
  • カテゴリートップへ
  • 10周年記念企画 特別対談(中編)~10年後には「人の弱点」をカバーするような設計、新しいテクノロジーの活用が進む~