IPAの「セキュリティ・バイ・デザイン導入指南書」 アヒルがセキュリティへの理解を深める？：半径300メートルのIT

これまで多く存在したセキュリティに関する指南書ですが、読者の疑問を的確に反映したものは多くありませんでした。今回のIPAによる指南書は他とはアプローチが異なり、楽しく理解を深められるかもしれません。

[宮田健，ITmedia]

　非常に興味深いドキュメントが無料で公開されました。情報処理推進機構（IPA）による、「セキュリティ・バイ・デザイン導入指南書」です。

図1　情報処理推進機構（IPA）による、「セキュリティ・バイ・デザイン導入指南書」

　「セキュリティ・バイ・デザイン」という言葉を聞いたことがある人も多いのではないでしょうか。かつてのセキュリティと言えば「システムを構築してあまった予算で考えるもの」という認識だったかもしれません。

　そのような後付けのセキュリティではできることに限界があり、現代のサイバー攻撃には対抗できません。開発の前段階からセキュリティについて検討して、設計にそれを組み込むというのが「セキュリティ・バイ・デザイン」の基本です。

　「さあ、明日から皆さんもセキュリティ・バイ・デザインで行きましょう！」と言いたいところですが、「何からはじめればいいのか」という疑問があります。そのため、これまでさまざまな指南書が有料、無料問わず登場してきました。

　今回のIPAによるセキュリティ・バイ・デザイン導入指南書、最初にタイトルを見たときは気が付きませんでしたが、文中に「軽快な文章を特徴としている」という一文があり、開いてみると……おや？