フレームワーク

Secure by Default

Secure by Default

定義

利用者が追加設定をしなくても、安全な初期設定で製品やサービスを提供する考え方。

詳細解説

Secure by Defaultは、初期公開範囲、MFA、ログ、暗号化、危険機能の無効化などに関係します。利用者に難しい設定を押し付けず、初期状態で被害を受けにくくします。

ポイント

  • 初期状態を安全にする
  • 利用者の設定ミスを減らす
  • 危険な機能は明示的に有効化させる

関連用語

Secure by DesignSecurity BaselineHardening

関連コンテンツ

レッスン ゼロトラストアーキテクチャ

よくある質問

Secure by Defaultとは?

利用者が追加設定をしなくても、安全な初期設定で製品やサービスを提供する考え方。

Secure by Defaultについて詳しく知るには?

Secure by Defaultは、初期公開範囲、MFA、ログ、暗号化、危険機能の無効化などに関係します。利用者に難しい設定を押し付けず、初期状態で被害を受けにくくします。

Secure by Defaultのポイントは?

初期状態を安全にする 利用者の設定ミスを減らす 危険な機能は明示的に有効化させる

同じカテゴリの用語(フレームワーク)

Access Package
Access Package

アプリ、グループ、サイトなど複数の権限を業務単位でまとめ、申請・承認・期限付きで付与する単位。…
Access Recertification
Access Recertification

既存のアクセス権が現在も必要かを、所有者や上長が定期的に再確認するプロセス。権限棚卸しの実務手法の一つ。…
Access Review
Access Review

ユーザー、グループ、管理者、外部共有、OAuthアプリなどのアクセス権が現在も妥当かを定期的に確認する活動。…
AI Red Teaming
AI Red Teaming

AIシステムの安全性、悪用耐性、プロンプト耐性、データ漏えいリスクを攻撃者視点で検証する評価活動。…
Asset Criticality
Asset Criticality

資産が事業やセキュリティに与える重要度。脆弱性対応、監視、復旧順序の優先度判断に使う。…
Asset Inventory
Asset Inventory

組織が保有・利用する端末、サーバー、SaaS、クラウド資産、データ、アカウントを一覧化した台帳。脆弱性管理や権限棚卸しの…

関連するレッスン

フレームワークレッスン

業界標準フレームワークの活用方法を学ぶ

レッスン一覧を見る →

理解度チェック

Active Recall この用語をクイズで確認する まずこの用語を含む10問で復習し、間違えた用語は結果画面から用語集へ戻れます。 クイズを開始 →
← 用語集一覧に戻る
ESC
↑↓ で選択 Enter で開く ⌘K で開閉 全ページ検索を開く → Powered by Pagefind