はじめに

　政府情報システムにおいて、セキュリティ対策を確実かつ効率的に実装するためにはシステム開発の上流工程から取り組むことが重要であることを、「DS-200 政府情報システムにおけるセキュリティ・バイ・デザインガイドライン(2022年6月デジタル庁発行）」で説明を行った。この中でセキュリティ対策の最初のプロセスとしてセキュリティリスク分析を行うことが示されている。

　セキュリティリスク分析には様々な方法がある、多くのガイドラインでは、脅威事象の発生レベル、脆弱性の対策レベル、事業への影響の組み合わせでセキュリティリスクを分析する方法が紹介されている。この方法では、脅威の洗い出しや各レベルを決めてマトリックス表を作るための作業が必要であり、脅威事象を網羅させることやレベルの決め方などに苦労することがある。

本文書では、分析の前に対象システムの特性をプロファイルとして定義することで分析の根拠を固め、ベースラインのアプローチと事業被害のアプローチを組み合わせてリスク分析をする手順を提案している。この方法は、作業効率と分析精度のバランスがよく、リスク分析の結果をセキュリティ・バイ・デザインのプロセスに反映しやすい方法と考えている。

目的とスコープ

本文書は、政府情報システムの開発や運用業務に従事する関係者に対して、セキュリティ・バイ・デザインの中のセキュリティリスク分析の手順を示すことを主な目的としている。また、リスク分析の結果をセキュリティ要件として開発委託先へ提示する方法や、実装後にどのように確認するかについてもスコープとしている。

本文書の利用は、リスク分析の必要性を理解しているシステム管理者が、ベースラインと事業被害の組み合わせアプローチの手順を参考に、セキュリティ・バイ・デザインのためのリスク分析を効果的に実施することを想定している。リスク分析の考え方や手法を詳しく知りたい場合は、参考にしたガイドラインや提供情報を参考資料Aに示しているので、参照いただきたい。

位置づけ

本文書は、標準ガイドライン群のInformative（情報提供）のレベルの参考文書である。

本書の構成

本文書は、セキュリティ・バイ・デザインでのリスク分析の手順を本文に記載する。リスク分析は手法や手順だけでは理解が進まないこともあるため、記載サンプルと様式を参考資料に掲載する。

第2章では、セキュリティリスク分析における一般的な考え方とそれぞれの手法の長所・短所を比較し、本文書で採用するリスク分析の方法とその選択理由について説明する。

第3章では、第2章で選択したリスク分析のプロセスに沿って、分析対象のシステムにおける事業視点のインパクトの基準とプロファイルの項目、組み合わせ方式のリスク分析の実施手順について説明する。手順を示すことに重点を置き、分析における背景やその理由など説明は避け、プロセス毎の実施事項と記載事項、考え方とに整理して示している。

第4章では、第3章でのリスク分析の結果を、セキュリティ・バイ・デザインのインプットとしてどのように確実に対策につなげるか、実装の結果が漏れなく対策できているかをどのようにトレースするかについて説明している。

用語

本文書において使用する用語は、表１-1及び本文書に別段の定めがある場合を除くほか、標準ガイドライン群用語集の例による。その他専門的な用語については、民間の用語定義を参照すること。