セキュリティバイデザイン 【SbD】 Secure by Design / セキュアバイデザイン

概要

セキュリティバイデザイン(SbD)とは、情報システムセキュリティ対策を、その企画や設計の段階から取り入れていく考え方。低コストで安全性の高いシステム構築することができる。

従来のセキュリティ対策の多くは、すでに完成し稼働しているシステムを前提として、後付けで安全性を向上させるための機器やソフトウェアを追加したり、発見された危険性に対処するという考え方が基本だった。

これに対し、セキュリティバイデザインに基づく開発手法では、システムソフトウェアの企画や仕様策定、設計(英語では design という)など開発の初期段階からセキュリティを確保するための要件や仕様を盛り込んでいき、あらかじめ安全なシステムとして開発を進める。

後から改修や対策を行う場合よりも効果的かつ効率的にセキュリティを確保でき、運用メンテナンスなども含めセキュリティ対策の総コストの軽減が見込める。また、完成後には変更できない箇所についてもセキュリティを考慮した仕様や設計を組み込むことができ、この点はIoTデバイス等で重要となる。

一方、システム自体や扱う情報などに関して、想定される脅威の種類や程度、および何をどの程度保護すべきかは自明ではなく、機能や性能、利便性とどのように両立するか、セキュリティ確保のための「作り込み」をどの程度行うかなどについて開発初期に難しい検討が必要となる。

(2022.12.27更新)

他の辞典による解説 (外部サイト)

試験出題履歴

ITパスポート試験 : 令5 問61
この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。