フレームワーク
Secure by Design
Secure by Design
定義
設計段階からセキュリティを前提にし、後付けではなく機能・運用・脅威を含めて安全性を作り込む考え方。
詳細解説
Secure by Designでは、脅威モデリング、最小権限、安全な初期値、監査ログ、障害時の安全側動作を設計に含めます。リリース直前の診断だけに依存しないことが重要です。
ポイント
- 設計段階から安全性を組み込む
- 脅威モデリングと安全な初期値を重視する
- 後付け対策の限界を減らす
関連用語
関連コンテンツ
よくある質問
Secure by Designとは?
設計段階からセキュリティを前提にし、後付けではなく機能・運用・脅威を含めて安全性を作り込む考え方。
Secure by Designについて詳しく知るには?
Secure by Designでは、脅威モデリング、最小権限、安全な初期値、監査ログ、障害時の安全側動作を設計に含めます。リリース直前の診断だけに依存しないことが重要です。
Secure by Designのポイントは?
設計段階から安全性を組み込む 脅威モデリングと安全な初期値を重視する 後付け対策の限界を減らす
同じカテゴリの用語(フレームワーク)
Access Package
Access Package
アプリ、グループ、サイトなど複数の権限を業務単位でまとめ、申請・承認・期限付きで付与する単位。…
Access Recertification
Access Recertification
既存のアクセス権が現在も必要かを、所有者や上長が定期的に再確認するプロセス。権限棚卸しの実務手法の一つ。…
Access Review
Access Review
ユーザー、グループ、管理者、外部共有、OAuthアプリなどのアクセス権が現在も妥当かを定期的に確認する活動。…
AI Red Teaming
AI Red Teaming
AIシステムの安全性、悪用耐性、プロンプト耐性、データ漏えいリスクを攻撃者視点で検証する評価活動。…
Asset Criticality
Asset Criticality
資産が事業やセキュリティに与える重要度。脆弱性対応、監視、復旧順序の優先度判断に使う。…
Asset Inventory
Asset Inventory
組織が保有・利用する端末、サーバー、SaaS、クラウド資産、データ、アカウントを一覧化した台帳。脆弱性管理や権限棚卸しの…