セキュリティバイデザイン【SbD】Secure by Design/セキュアバイデザイン

概要

従来のセキュリティ対策の多くは、すでに完成し稼働しているシステムを前提として、後付けで安全性を向上させるための機器やソフトウェアを追加したり、発見された危険性に対処するという考え方が基本だった。

これに対し、セキュリティバイデザインに基づく開発手法では、システムやソフトウェアの企画や仕様策定、設計（英語では design という）など開発の初期段階からセキュリティを確保するための要件や仕様を盛り込んでいき、あらかじめ安全なシステムとして開発を進める。

後から改修や対策を行う場合よりも効果的かつ効率的にセキュリティを確保でき、運用やメンテナンスなども含めセキュリティ対策の総コストの軽減が見込める。また、完成後には変更できない箇所についてもセキュリティを考慮した仕様や設計を組み込むことができ、この点はIoTデバイス等で重要となる。

一方、システム自体や扱う情報などに関して、想定される脅威の種類や程度、および何をどの程度保護すべきかは自明ではなく、機能や性能、利便性とどのように両立するか、セキュリティ確保のための「作り込み」をどの程度行うかなどについて開発初期に難しい検討が必要となる。