Security by Design~デジタルビジネス推進に欠かせないセキュリティ企画・設計
企画・設計の段階からセキュリティを考慮する「Security by Design」は、以前からある概念だが、近年、デジタルビジネスの進展に伴いサービス仕様の不備に起因する事故が多発したことを背景に再認識され、注目を集めている。
デジタルビジネスにおけるSecurity by Design成功のカギは、リスクシナリオの洗い出しにある。サービス仕様の不備に起因するリスクや、新技術にまつわるリスクを網羅的に洗い出すには、事故事例・攻撃事例を集めたデータベース(事例DB)や、脅威モデリングといったフレームワークを活用して分析する。
デジタルビジネスでは要件が頻繁に変更され、また、技術の進歩、業界動向の変化、攻撃手法の多様化も激しいため、リスクシナリオやそれに基づくセキュリティ対策方針は継続的に更新・改善していく必要がある。