急速に進んだデジタル化の中で、企業が直面している課題の1つがサイバーセキュリティの確保です。

システムの企画・設計段階からセキュリティを組み込む方策を、セキュリティ・バイ・デザインといいます。システム運用後にセキュリティ対策を立てることに比べ、多くのメリットがあるため、近年注目されている手法です。

本記事では、セキュリティ・バイ・デザインの重要性やメリット、導入の流れについて分かりやすく解説します。

目次
セキュリティ・バイ・デザインとは？
セキュリティ・バイ・デザインの重要性
セキュリティ・バイ・デザインを導入するメリット
セキュリティ・バイ・デザインを導入するデメリット
セキュリティ・バイ・デザインを構築する8ステップ
セキュリティ・バイ・デザインの導入には専門性の高い知識が必要

セキュリティ・バイ・デザイン（Security by Design）とは、システム開発の初期段階から情報セキュリティを組み込む方策です。

システムの安全性を強化する手法として、内閣サイバーセキュリティセンター（NISC）により定義されています。

後から組み込むのではなく、設計の初期段階からセキュリティ対策を行うことで、システム全体にセキュリティを根付かせることができます。

セキュリティ・バイ・デザインを組み込むためには、設計段階でリスク評価やセキュリティ要件が必要です。早期にリスク評価を行うため、潜在的な脅威や脆弱性が特定できる点はこの方策の大きな利点といえるでしょう。

一般的に、システム開発には迅速なスピードが求められます。これに応えるため、多くの企業が、「DevOps」（デブオプス：開発と運用の担当が連携してスピーディに開発を行う方法）や「アジャイル開発」（小単位で開発を繰り返す方法）を採用しています。

これらの開発手法はシステム開発のスピードを最優先するため、セキュリティ対策を後から施すケースが多く見られました。

しかし、後付けのセキュリティ対策は手戻りが発生しやすく非効率的な手法です。加えて、後付けした対策では十分なセキュリティが確保できず、サイバー攻撃のリスクが高まります。後からの修正は追加コストが発生する点も問題でした。

これらの問題を打開するのが、設計の初期段階からセキュリティを考慮に入れるセキュリティ・バイ・デザインというアプローチです。

設計段階からセキュリティを組み込むため、後戻りの必要はありません。時間の効率化やコスト削減につながる手法といえます。

参照：独立行政法人情報処理推進機構（IPA）「産業サイバーセキュリティセンター 中核⼈材⼈材育成プログラム｜セキュリティ・バイ・デザイン 導⼊指南書」

デジタル技術の発展とともにサイバー攻撃の脅威も進化を続けています。システム開発の初期段階からセキュリティ対策を組み込むことが欠かせません。これを実現するのが「セキュリティ・バイ・デザイン」です。

セキュリティ・バイ・デザインの導入によって得られるメリットは次の3つです。

• セキュリティ体制の向上
• セキュリティコストの低減
• 保守性に優れたシステムの構築

詳しく見ていきましょう。

セキュリティ・バイ・デザインは、開発の初期段階からセキュリティを重要事項として位置づけ、サービス設計の根本に組み込みます。

特に、IoTやクラウドなど、拡張性の高いシステムにおいてはセキュリティの課題が複雑になります。複数のデバイスやサービスが交互に連携するため、脆弱性が上がりセキュリティの確保が困難なケースも少なくありません。

セキュリティ・バイ・デザインを採用すると、デバイス間の認証メカニズムや暗号通信の基準などを設計段階から確立できるため、システム全体のセキュリティ体制の向上につながります。

セキュリティ対策をおろそかにしたままシステムをリリースすると、後から修正が必要となるケースが生じます。

その場合、システムの休止や修正に多くの時間やコストがかかることも珍しくありません。加えて、顧客や取引先からの信頼を失うことにもつながりかねません。

一方、セキュリティ・バイ・デザインを導入して企画・設計段階からセキュリティ仕様を組み込むと、開発プロセスの手戻りが減少し、コストの見通しが立てやすくなります。

リリース後にセキュリティリスクが発生する可能性が低減できるため、全体的なセキュリティコストの低減とプロジェクトの効率化につながります。

セキュリティ・バイ・デザインを導入すると、開発の初期段階からセキュリティ仕様がチーム内で共有できます。これによって、チーム全体で一定のセキュリティ基準に沿った設計と開発に取り組むことが可能です。

セキュリティ方針が初期から明確にされているため、保守や運用段階においても効率的に対応できます。例えば、セキュリティアップデートやパッチの適用、システムの拡張や改善を計画的かつスムーズに実施できるでしょう。

頻繁にセキュリティ問題が発生する場合と比べ、長期的に運用コストを削減できます。

保守性に優れたシステムを構築すると、開発時はもちろん、運用や保守段階でもスムーズかつ効率的な実施が実現できる点は大きなメリットです。

ここまで、セキュリティ・バイ・デザインを導入するメリットについて見てきました。しかし、導入にあたって、留意すべきデメリットもあります。 セキュリティ・バイ・デザインを成功させるには、デメリットを理解した上で適切な対応が必要です。デメリットについても詳しく見ていきましょう。

セキュリティ・バイ・デザインを効果的に実施するためには、セキュリティ基準の明確化が不可欠です。しかし、多くの場合、企画・設計段階でこの基準を明確に設定するのは簡単ではありません。

また、システムごとにセキュリティ要件は異なります。適切なセキュリティレベルの判断は複雑で、プロジェクトに必要以上の時間や工数がかかることもあります。

このデメリットに対応するには、プロジェクトの初期段階で開発システムのセキュリティ仕様レベルの明確化が必要です。

既存の業界ガイドラインを参考にし、利害関係者と協議を重ねることが有効です。セキュリティ仕様がプロジェクト要件を満たしていることを保証するための検証方法も事前に定めておきましょう。

セキュリティ・バイ・デザインはシステムのセキュリティ体制を確立し、長期にわたりシステムを脅威から守るために重要です。

次の8ステップで実施します。

1. 1. セキュリティリスクの分析
2. 2. セキュリティ要件の定義
3. 3. セキュアの調達
4. 4. セキュリティ設計
5. 5. セキュリティ実装
6. 6. セキュリティテスト
7. 7. セキュリティ運用の準備
8. 8. セキュリティ運用

ステップに沿って進めることで、システムが直面するセキュリティリスクを最小限に抑えることが可能になります。各工程について詳しく見ていきましょう。

参照：デジタル庁「政府情報システムにおけるセキュリティ・バイ・デザインガイドライン2022（令和4）年6月30日」

想定される脅威に関するセキュリティリスク分析を実施し、対応方針を決定します。システム全体のセキュリティポスチャ（組織のサイバーセキュリティ強度）を把握し、潜在的なリスクを特定することが重要です。

リスクの大きさを評価し優先度を決定すると、リソースを効率的に配分できます。プロジェクトのリスク許容度を確認し、バランスの取れたセキュリティ戦略を構築しましょう。

システムにおける機能面、非機能面でのセキュリティ要件を定義します。サイバー攻撃が成功する前提で、多層のセキュリティ対策を実施しましょう。

多層のセキュリティ対策は、攻撃者にとって高い攻撃コストが必要となるため、侵入の難易度が上がります。

セキュリティインシデントが発生した場合に備え、迅速な検知や効果的な対応、サービス復旧のため対策も立てておくことが推奨されます。

セキュリティ調達仕様を策定します。委託事業者の多様化に伴い、責任分界点が曖昧になることに起因するインシデントやセキュリティ運用不備が多発しています。委託事業者との契約時には、責任範囲を明確に文書化しておきましょう。

委託先の能力不足や管理不足によってセキュリティインシデントが発生する場合もあります。バックドアなどのリスクを避けるためにも、委託先のセキュリティを評価し、安全なプロダクトを選定しましょう。

機能面と非機能面でのセキュリティ設計を行います。アタックサーフェスをできるだけ減らし、システムを積極的に防御することが目的です。

攻撃者による悪用を防ぐために、不要な機能やサービスの実装は避けましょう。加えて、管理者アカウントが悪用された場合の被害を最小限に抑えるために、管理者アカウントの利用者は最小限にとどめ、過剰なアクセス権限は付与しないことが大切です。

セキュリティ機能を実装する際は、担当者のヒューマンエラーや品質のばらつきを防ぐために対策を講じましょう。

セキュリティ設計方針に基づき、アプリケーションが脆弱性を持たないようにセキュアコーディングの原則を適用します。あわせて、プラットフォームのセキュリティ設定を適切に構成、実施することも重要です。

セキュリティ機能のテストを通じて、品質が確保されているかを検証します。テストには、システム内の潜在的な脆弱性の特定と修正を行う脆弱性診断を含みます。

システムの特性や重要性、リスクレベルに応じた最適な診断を実施しましょう。特に、重要度の高いシステムに対しては、専門家によるペネトレーションテストなどの高度な診断を追加で実施し、より深いレベルのセキュリティ強化を目指すことが重要です。

システムの安全性を維持するために、セキュリティ運用体制を確立しておきましょう。日常的な監視と管理だけでなく、セキュリティインシデントが発生した場合の対応計画も策定します。

効果的なセキュリティ運用手順を策定しましょう。実際の状況下で実行可能であることを保証しなければなりません。

セキュリティインシデントに迅速かつ効果的に対応するために、インシデント検出と報告、対応、復旧プロセスの確保などに関する手順も明確にしておきましょう。

準備が整ったら、策定した運用手順に従ってシステムの日常運用を開始します。セキュリティインシデントの被害を最小限に抑えるには、早期検知と迅速な対応が重要です。

そのためには、定期的な脅威情報の収集・分析と、情報に基づいた効果的な対応策の立案・実施が不可欠です。セキュリティツールを適切に利用するとともに、インシデントに対処するための事前準備や訓練を実施しましょう。

システムの初期段階からセキュリティを組み込む方策をセキュリティ・バイ・デザインといいます。後からセキュリティシステムを追加する場合と比べ、より堅牢な体制の構築とコストの低減が見込めます。

また、システム構築過程でセキュリティをチーム全体で共有し、意識することが可能になる点もメリットです。

ただし、プロジェクトの初期段階で開発システムのセキュリティ仕様レベルを明確化する必要があり、そのために時間や工数がかかることも想定されます。

セキュリティ・バイ・デザインを成功させるには、高い知識を持った専門家によるセキュリティ基準の明確化と客観的なリスク評価が不可欠です。

まずは無料の説明会にご参加ください。

アビタスのCISA®プログラムは2007年4月の開講以来、多くの合格者を輩出し続けています。最新の試験情報を踏まえた、分かりやすいオリジナル教材を利用することで、約75％という圧倒的な合格実績を誇っています。

ライブ講義に出席する「通学コース」とWeb上で学ぶ「eラーニング限定コース」があり、自分に合うコースを選択できます。

効率よく学習できるよう、充実した学習ツールを準備しており、最短250時間での合格が可能です。

アビタスではオンラインによる無料説明会を実施しています。興味のある方はお気軽にご参加ください。

CISAについてもっと知りたい方はこちら