セキュリティバイデザインが実現する IoT時代の製品開発とは
コメント
注目のコメント
セキュリティバイデザインとは
「情報システムのリリース後、あるいは、情報セキュリティインシデントの発生時に、対症療法的にセキュリティ対策を施すという事後的対処から脱却し、情報システムの企画・設計段階から、そのシステムが安全に運用されるために必要となる情報セキュリティ要件を定義し、開発工程を通じて情報システムに確実に実装されることを目指した取り組みのことです」開発・改修サイクルが短くなってセキュリティ上の欠陥が生じる頻度が高くなったことと、モジュール化・ユビキタスが進んでひとたびセキュリティ上の欠陥が明らかになったときの改修コストが、セキュリティ・バイ・デザインのコストより高くなったこと。この2点がSbD注目の背景でしょう。