セキュリティ・バイ・デザインの概要

サイバー攻撃の大規模化/高度化に伴い、情報システムに対して確実にかつ効率的にセキュリティを確保するため、システム開発の企画工程からセキュリティを実装する「セキュリティ・バイ・デザイン」の必要性が高まっている。

また近年の情報システムは、絶え間なく、多種多様なセキュリティ脅威にさらされるため、システムの開発工程だけでなく、システムの運用工程のセキュリティ確保も同様に重要となり、開発工程と運用工程の双方において、シームレスで一貫性のあるセキュリティ対策が求められる。またサービスそのもの仕様や人的ミスに起因するセキュリティ事故についても大きな社会問題となっていることから、システムセキュリティの確保だけでなく、「サービス」や「人（開発者/運用者、サービス利用者）」も対象とした総合的なセキュリティ対策が求められることも認識する必要がある。

一般的に、開発から運用まで含めたシステム開発ライフサイクル全体でセキュリティ確保する方策を（とりわけソフトウェア開発においては）DevSecOpsと呼ぶが、本書では政府情報システムの企画工程から設計工程、開発工程、運用工程まで含めた全てのシステム開発ライフサイクルにおいて、一貫したセキュリティを確保する方策のことを「セキュリティ・バイ・デザイン」と定義する。

セキュリティ・バイ・デザインの導入メリット

セキュリティ・バイ・デザインとして、組織にとって適切な実施プロセス、リスク評価、リスク管理体制を導入することで、企画工程からセキュリティリスクへの対応方針を定め、システム運用に至るまで一貫したセキュリティ対策の実施が可能となるため、致命的なセキュリティ対策の漏れ等による上流工程作業等への手戻りを防止でき、納期の確保やセキュリティコストの低減が可能となる。

組織全体の視点でみると、管理対象の全ての政府情報システムを対象に、システム開発から運用まで標準化されたセキュリティ対策を実施し、対策の妥当性を検証する仕組みを導入することで、システムごとのセキュリティ品質のばらつき解消や組織全体におけるセキュリティ品質の底上げが可能となる。

セキュリティ・バイ・デザインの基本方針

セキュリティ・バイ・デザインの実施にあたっては、表層的で効果の薄いセキュリティ対策の実施に終始することを避けるため、セキュリティ・バイ・デザインの根底にある考え方（基本方針）を理解することが肝要となる。

政府情報システムにおけるセキュリティ・バイ・デザインでは、下記基本方針に則ってシステムの開発工程、運用工程におけるセキュリティ対策を実施することが求められる。

事後的ではなく、予防的にセキュリティ対策を組み込むこと
- セキュリティ・バイ・デザインは、インシデント等の発生を契機に取組むのではなく、予防的にセキュリティ・バイ・デザインを実施することが求められる。
全てのシステム開発ライフサイクルを保護すること
- セキュリティ・バイ・デザインは特定工程においてのみ実施するのではなく、全てのシステム開発ライフサイクルを通して、一貫したセキュリティ対策を実施することが求められる。
- 委託先等の関係者間でセキュリティ対策の責任範囲を明確にし、抜け漏れなくセキュリティ対策を実施することが求められる。
初期設定値においてセキュリティが担保された状態を実現すること
- システムの初期設定値としてセキュリティが担保された状態を実現し、システム運用者や利用者による設定ミスを極力少なくすることが求められる（セキュリティ・バイ・デフォルトの実施）。

システム特性に応じて過不足ないセキュリティ対策を実施すること
- 全てのシステムに画一的なセキュリティ対策を講じるのではなく、システム特性や重要度等に応じて過不足なくセキュリティ対策を実施することが求められる。
- セキュリティ対策を検討する際は、システム仕様に起因するセキュリティ事故だけでなく、サービス仕様や人的ミスに起因するセキュリティ事故の発生も考慮し、多角的に対策を検討することが求められる。
セキュリティリスクの評価、管理を実施すること
- セキュリティ対策を実施するだけでなく、セキュリティ対策の充足性やリスクの継続的な評価が求められる。
- セキュリティリスクを継続的に管理するための体制やリスク管理プロセスの導入が求められる。

利便性を損なわないように、セキュリティを確保すること
- システムにおける利便性確保とセキュリティ強化を同時に実現し、双方にとって利益がある状態（ポジティブサム）を目指すことが求められる。