ITパスポート試験 用語辞典
セキュリティバイデザイン
【Security by Design】
【Security by Design】
情報セキュリティをシステムの企画・設計段階から確保するための方策のこと。内閣サイバーセキュリティセンター(NISC)を中心に提唱されている。開発プロセスの早期段階からセキュリティを考慮することで、後付けでセキュリティ機能を追加する場合と比べて、①手戻りが少ない、②低コスト、③保守性の向上 などの利点があるとされています。
ITシステムの開発においては、要件定義段階から非機能要件のひとつとしてセキュリティ要件を洗い出して、設計に反映させ、実装することは古くから行われてきたので、目新しい考え方ではない。一方、最近になって、さまざまなモノがインターネットに接続されるIoTが進展するにつれ、IoT機器が搭載しているソフトウェアの脆弱性が悪用されたサイバー攻撃のリスクも高まっているが、IoT機器では、運用段階に入ってからセキュリティ対策を新たに講じることが難しい。そこで、企画・設計段階から、機器やITシステムへのサイバーセキュリティリスクを想定し、リスク対策を実装しておくことの重要性があらためて認識されるようになっている。
ITシステムの開発においては、要件定義段階から非機能要件のひとつとしてセキュリティ要件を洗い出して、設計に反映させ、実装することは古くから行われてきたので、目新しい考え方ではない。一方、最近になって、さまざまなモノがインターネットに接続されるIoTが進展するにつれ、IoT機器が搭載しているソフトウェアの脆弱性が悪用されたサイバー攻撃のリスクも高まっているが、IoT機器では、運用段階に入ってからセキュリティ対策を新たに講じることが難しい。そこで、企画・設計段階から、機器やITシステムへのサイバーセキュリティリスクを想定し、リスク対策を実装しておくことの重要性があらためて認識されるようになっている。
- 分野:
- テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
- 重要度:
「情報セキュリティ対策・実装技術」に属する用語
- コンテンツフィルタリング
- MACアドレスフィルタリング
- コールバック
- アクセス制御
- ファイアウォール
- WAF
- IDS
- IPS
- SIEM
- DLP
- 検疫ネットワーク
- DMZ
- SSL/TLS
- サニタイジング
- VPN
- MDM
- 電子透かし
- ディジタルフォレンジックス
- ペネトレーションテスト
- ブロックチェーン
- 耐タンパ性
- セキュアブート
- TPM
- PCI DSS
- クリアデスク
- クリアスクリーン
- 共通鍵暗号方式
- 公開鍵暗号方式
- ハイブリッド暗号方式
- WPA2
- WPA3
- S/MIME
- ディジタル署名
- タイムスタンプ
- ワンタイムパスワード
- 多要素認証
- シングルサインオン
- SMS認証
- CAPTCHA
- 生体認証
- 本人拒否率
- 他人受入率
- PKI
- CA
- CRL
- セキュリティバイデザイン
- プライバシーバイデザイン
「セキュリティ」の他の分野
「テクノロジ系」の他のカテゴリ