お役立ち資料
Introduction
セキュリティ・バイ・デザインとは、システム開発や運用などを行う際のセキュリティ対策に関する考え方や方策のことです。サイバー攻撃の多様化や高度化が進むなか、システム開発において、開発当初からセキュリティに関する企画や設計を行っていくことで、セキュリティ対策を強化することが可能です。
この記事では、セキュリティ・バイ・デザインとはどのような考え方なのか、メリットと注意点、導入の方法について解説します。
目次
セキュリティ・バイ・デザインとは?
近年はインターネットが普及し、どのようなシステムもセキュリティ対策が必須となっています。そこでとり入れられはじめたのが、セキュリティ・バイ・デザインの考え方です。
セキュリティ・バイ・デザインとは何なのか、その定義や必要とされている背景などについて解説します。
情報セキュリティを企画・設計段階から確保するための方策のこと
セキュリティ・バイ・デザインは、システム開発や運用などを行う際のセキュリティ対策に関する考え方や方策のことです。
内閣官房情報セキュリティセンター(NISC)の『情報セキュリティを企画・設計段階から確保するための方策 (SBD(Security by Design))』によると、以下のように定義されています。
セキュリティ・バイ・デザイン
情報セキュリティを企画・設計段階から確保するための方策
システムの開発や運用を行う際に、従来はシステム開発がほぼ終わった後、または導入時などにセキュリティを考える方法が主流でした。しかし、それだと十分なセキュリティ対策を講じられず、手戻りが発生するなどのデメリットがありました。
セキュリティ・バイ・デザインの考え方では、システム開発などの企画・設計段階から、セキュリティを確保するための対策を行います。この考え方により、セキュリティ対策の手戻りが少なくなりコストを抑えられる、セキュリティレベルの高いシステムを開発できるなどのメリットを得られます。
セキュリティ・バイ・デザインが必要とされている背景
セキュリティ・バイ・デザインが必要とされている背景には、次のようなことがあります。
・インターネットの普及によるセキュリティ対策の重要性が高まった
・サイバー攻撃の多様化、高度化が進んだ
・セキュリティ対策が必須となり、保守性が求められるようになった
インターネットが普及し、IoTシステムなど、通信接続を前提としたシステムがほとんどになりました。その結果、インターネットを経由してサイバー攻撃を受けるリスクが高まり、セキュリティ対策の重要性が高まりつつあります。
さらに、サイバー攻撃の多様化、高度化が進み、セキュリティ対策をより強化する必要も生じました。また、システム開発のセキュリティ対策が必須となり、実装されたセキュリティ対策の保守性の高さも求められるようになります。
そこで、初期段階からセキュリティに関して検討する「セキュリティ・バイ・デザイン」を採用することで、質の高いセキュリティ機能を実装しやすく、保守性を高めることも可能です。このような背景から、システム開発の初期段階で、セキュリティ対策を検討する重要性が高まっています。
セキュリティ・バイ・デザインを確立させるメリット
セキュリティ・バイ・デザインの考え方を開発に採用することで、以下のようなメリットを得られます。
セキュリティ性能・保守性・利便性の高いシステムを開発できる
セキュリティに関する検討を、システム開発がある程度進んだ後ではなく、初期から行うことで、セキュリティ性能や保守性、利便性の高いシステムを開発できます。
セキュリティ性能の高さと利便性を両立させるためには、開発がある程度進んだ後よりも、開発初期から検討した方が開発しやすくなります。最初からセキュリティ機能を検討すれば大がかりな機能を実装しやすいですが、後づけだと手戻りの発生を恐れて、小規模な機能になってしまいやすいです。その結果、大幅にセキュリティ性能や利便性が下がる可能性が高いでしょう。
また、保守性の高いセキュリティ対策を実装するためにも、開発初期から検討する必要があります。たとえば、システムのアクセス権限を管理する、セキュリティ機能を実装するとします。このとき、管理できる項目や範囲などを追加できるようにしておけば、機能を追加しやすくなります。このような保守性の高いセキュリティ機能を実装するためには、開発初期から対応しておかなければむずかしいでしょう。
このように、セキュリティ・バイ・デザインの考え方を採用することは、セキュリティ性能や保守性、利便性を高めるために必要なことがわかります。
開発工程における手戻りの発生を抑えられる
ある程度開発が進んでしまった後に、セキュリティ対策を実装しようとしても、大きな対応はできません。すでにできあがったシステムに対して入れ込める対応は限られているため、思い切ったセキュリティ対策を実装することは、むずかしくなってしまいます。大きなセキュリティ機能を追加すると、大きな手戻りが発生してしまう可能性もあるでしょう。
そこで、セキュリティ・バイ・デザインの考え方を採用していれば、最初からセキュリティ機能に関する検討ができ、手戻りの発生を抑えることが可能です。
コストや人的リソースの削減につながる
上記のとおり、手戻りの発生を抑えられれば、システム開発におけるコストや人的リソースの削減につながります。
後づけでセキュリティ機能を実装した場合、すでにできあがったシステムを変更する手戻りが発生することがあります。この場合、変更部分の設計のし直し、コードの変更、テスト、仕様書といったドキュメントの作成などの手戻りが発生します。一般的に、開発工程が進めば進むほど、手戻りによる作業規模が膨れあがり、コストや人的リソースも増大します。
しかし、開発当初からセキュリティ機能の検討を行うことで、上記のような手戻りを防げるため、手戻りによるコストや人的リソースの削減にもつながるでしょう。
社内のセキュリティへの意識が高まる
システム開発を行う際に、検討段階からセキュリティ対策に着手することで、開発チーム内のセキュリティへの意識が高まるというメリットもあります。
システム本体の開発作業と同様に、セキュリティに関する検討が重要であるという意識がチーム内に広まることで、社内のセキュリティに対する意識が高まるでしょう。
セキュリティ・バイ・デザインの注意点
セキュリティ・バイ・デザインを採用することで多くのメリットを得られますが、まだ登場してから日が浅いため、注意すべき点もあります。ここでは、セキュリティ・バイ・デザインを採用する際の注意点について、ご説明します。
歴史が浅く、設計ルールが明文化されていない
セキュリティ・バイ・デザインの考え方はまだ歴史が浅く、細かい設計ルールなどは明文化されていない部分があります。
そもそも、セキュリティに関する設計を網羅的に漏れなく行うことは、むずかしいといわれています。サイバー攻撃は多様化し、対応すべき範囲は非常に広いです。サイバー攻撃は日々進化しており、このようなセキュリティ対策を行っておけば、十分というものはありません。そのため、セキュリティ対策の実装に関する設計ルールを明文化するのは非常にむずかしく、開発作業自体もむずかしいものになるでしょう。
人材確保がむずかしい
上記でご説明したとおり、セキュリティ・バイ・デザインの設計ルールなどは、明文化されていません。そのため、セキュリティ・バイ・デザインを採用するためには、状況に応じて対応できる優秀なセキュリティ人材が必要です。
セキュリティやITに関する専門的な知識や豊富な経験がないと、開発当初からセキュリティ対策を検討することはむずかしいでしょう。しかし、人材不足が叫ばれているなか、そのような優秀な人材を確保することは、非常に困難といえます。
導入に対する理解を得られない場合がある
セキュリティ・バイ・デザインの考え方を開発に導入するためには、開発作業を大幅に変更する必要があります。しかし、開発チームが、そのような大きな作業プロセスの変更を受け入れられない場合もあるでしょう。
経営層が、作業変更によるコストや時間のロスを受け入れられない場合もあります。また、顧客が大きな作業変更を行うことで、品質が落ちるのではないかなどと拒否する可能性も考えられます。
このように、開発チームや経営層、顧客などの関係者が、セキュリティ・バイ・デザインの導入を受け入れられないケースもあるため、理解を得ていく必要があるでしょう。
一度実施して終了ではなく、継続的にリスク軽減をはかる必要がある
セキュリティ・バイ・デザインの考え方で開発を一度行えば、それで終わりというわけではありません。繰り返される開発プロセスに、セキュリティ・バイ・デザインの考え方を組み込み、継続的に対応していく必要があります。
サイバー攻撃は進化をつづけており、今後も多様化、高度化をつづけていくでしょう。一回の開発でセキュリティリスクを軽減したシステムを開発できたとしても、今後新たなリスクが発生する可能性は十分にあります。
そのため、継続的にセキュリティ・バイ・デザインの考え方をとり入れて開発を進め、新たなリスクに対応しつづけていく必要があるのです。
セキュリティ・バイ・デザインを導入する方法
セキュリティ・バイ・デザインは、設計ルールなどが明文化されていないため、導入がむずかしいです。ここでは、導入の方法について簡単にご説明します。
セキュリティ・バイ・デザインの考え方を正しく開発にとり入れるためには、セキュリティ設計とセーフティ設計を実現する必要があります。
セキュリティ設計では、情報セキュリティの三要素である、以下の機密性・完全性・可用性を保護対象としています。
・機密性:情報が外部に流出しない状態であること
・完全性:情報が正確で最新の状態であること
・可用性:情報が利用可能な状態であること
セーフティ設計では、人名や財産などを保護対象としています。これらの考え方をもとに、以下のように各工程で設計や製造を行っていきます。
①脅威の分析・特定
まずは、システムに対するセキュリティの脅威を分析し、特定する必要があります。システムに対する脅威が何かを明らかにしなければ、何から守るのかがわかりません。どのようなセキュリティ対策を実装するか決定する前に、まずは対応すべき脅威が何かを明らかにする必要があります。
②セキュリティ要件の定義・決定
分析の結果、対応すべき脅威が明らかになれば、セキュリティ要件を定義して決めていくことが可能です。情報の機密性・完全性・可用性を守るための要件を洗い出し、システムを安全に運用するための目標を定義し、セキュリティ要件定義書に記述します。このセキュリティ要件定義書に明記した要件を、後工程で実装していきます。
③セキュリティアーキテクチャの構築
アーキテクチャは、開発するシステムやソフトウェアによって大きく異なるため、汎用的なセキュリティアーキテクチャなどは存在しません。そのため、個別のケースごとに検討する必要がある、非常にむずかしい部分です。
その際には、アーキテクチャをその都度手作業で一から構築するよりも、実績のあるフレームワークやデザインパターンを活用することが推奨されています。
④下流⼯程におけるセキュリティ対策
下流工程においては「シフトレフト」と呼ばれる現状把握、振り返り、フィードバック、改善のプロセスを行っていきます。
シフトレフトとは、要件定義→設計→実装→テスト→運用と右に進んでいく工程のなかで、対策を左にシフトしていくことです。セキュリティの問題が発生した際に、左にある前工程に存在した原因を特定して、作業をシフトさせます。後工程で実施していたセキュリティ対策を前工程にシフトすることで、セキュリティ対策を強化することが可能です。
たとえば、テスト工程で、重大な脆弱性が数多く見つかるという問題が発生したとします。その原因が、開発メンバーのスキル不足だった場合には、メンバーの教育を強化するという対策が有効です。
まとめ
この記事では、セキュリティ・バイ・デザインとはどのような考え方なのか、メリットと注意点、導入の方法について解説しました。サイバー攻撃の多様化や高度化が進むなか、開発の根本的な考え方を変えることは、セキュリティレベルの向上のために必要といえるでしょう。
SHIFTでは、セキュリティソリューションの導入支援を行っています。セキュリティレベルの高いシステムの開発を行いたいなどの場合には、お気軽にご相談ください。
>>SHIFTのセキュリティソリューションのページへ
>>お問い合わせページへ
>>料金についてページへ
この記事を書いた人
ご支援業種
- 製造、金融(銀行・証券・保険・決済)、情報・通信・メディア、流通・EC・運輸、ゲーム・エンターテイメント
など多数
関連コラム
-
- セキュリティ
SSLサーバ証明書とは?役割や仕組み、導入するメリットについて解説
2024.06.27
詳しく見る
-
- セキュリティ
セキュリティインシデントとは?原因や被害事例、企業がとるべき対策を解説
2024.06.27
詳しく見る
-
- セキュリティ
ファジングとは?ペネトレーションテストとの違いやメリット、デメリットを解説
2024.06.27
詳しく見る
-
- セキュリティ
ラテラルムーブメントとは?攻撃手口や検知方法、対策について解説
2024.06.25
詳しく見る
-
- セキュリティ
辞書攻撃とは?手口やリスク、被害事例、対策をわかりやすく解説
2024.06.24
詳しく見る
-
- セキュリティ
UEBAとは?仕組みやSIEMとの違い、できることをわかりやすく解説
2024.06.25
詳しく見る
-
- セキュリティ
リスクベース認証とは?仕組みや種類、導入するメリットについて解説
2024.06.21
詳しく見る
-
- セキュリティ
リバースブルートフォース攻撃とは?ブルートフォース攻撃との違いや危険性、対策を解説
2024.05.31
詳しく見る
-
- セキュリティ
PSIRT(ピーサート)とは?CSIRTとの違いや役割について解説
2024.05.29
詳しく見る
-
- セキュリティ
サイバーキルチェーンとは?7段階やセキュリティ対策をわかりやすく解説
2024.05.30
詳しく見る
