セキュリティ・バイ・デザインとは何か

「セキュリティ・バイ・デザイン（SBD：Security by Design）」とは、サイバー攻撃などにより何らかの問題が発生しそうな状況になってからセキュリティ対策を行うのではなく、システムの開発・設計段階からセキュリティについて考慮し、事前対策を講じておくことです。

内閣サイバーセキュリティセンター（NISC）では、「セキュリティ・バイ・デザイン」は、情報セキュリティを企画・設計段階から確保するための方策として、定義されている製品の企画・設計のフェーズからセキュリティ対策を組み込んでおくこと、サイバーセキュリティ対策を確保しておく考え方、としています。

内閣サイバーセキュリティセンター（NISC）は、平成23年3月に「情報システムに係る政府調達におけるセキュリティ要件策定マニュアル（SBDマニュアル）」を公表しました。また、平成30年7月に改定された「政府機関等の情報セキュリティ対策のための統一基準」に伴い、令和元年9月に「情報システムに係る政府調達におけるセキュリティ要件策定マニュアル」の改定について※公表しました。

※内閣サイバーセキュリティセンター（NISC）「情報システムに係る政府調達におけるセキュリティ要件策定マニュアル」の改定について

なぜ、「IoT」のセキュリティ・バイ・デザインが注目されるのか

「IoT(Internet of Things)」とは、インターネットと様々な「モノ」が繋がることです。

自宅のエアコンや冷蔵庫など、スマートフォン経由でインターネットに接続して、外部から操作ができるなど、IT と物理的システムが融合したシステムで、PCやスマートフォンなど、セキュリティが必要と認識されている媒体以上に、脆弱性の問題が発生しやすいと言えます。

自分の家のテレビやエアコンや炊飯ジャーなどの家電や、一般的な工場の製造の機器などが何らかのサイバー攻撃を受けるなどとはなかなか考えにくいかもしれません。しかし、インターネットにつながっている以上は、インターネットを通じて何かが起こる可能性があるのです。

従って、IoTには、従来の情報セキュリティの確保に加え、新たに安全確保が重要となります。

今まではネットに繋がっていなかった個々のシステムが相互に接続されることを見据え、システム相互間の接続が新たな脆弱性となる懸念があることを踏まえて、セキュリティ・バイ・デザイン(Security by Design)の思想で設計、構築、運用されることが不可欠になってくるのです。

セキュリティ・バイ・デザインのメリット

情報処理推進機構（IPA）が公開する資料「セキュリティ・バイ・デザイン入門」※によると、設計段階のコストを1とすると、開発段階では6.5倍、テスト段階では15倍に、運用時には100倍も、セキュリティのコストが跳ね上がると言われ、セキュリティ・バイ・デザインは、企画、設計の段階で、セキュリティ対策を盛り込むため、コストが削減できるとされています。

また、企画、設計などの早い段階でセキュリティ・バイ・デザインとしてセキュリティ対策を盛り込むと、手戻り（ある作業工程の途中で大きな問題が発見され、前の段階に戻ってやり直すこと）も少なく済むため、納期が早くなるとされています。

また、設計段階からしっかりセキュリティ対策を考えているため、保守性の良いソフトウェアが出来上がるとしています。

※IPA　セキュリティ・バイ・デザイン入門

セキュリティ・バイ・デザインに取り組むのが難しい理由何か？

しかし、セキュリティ・バイ・デザインが、重要だという認識があってもなかなか取り組むのが難しいと言われています。

その理由として、セキュリティ・バイ・デザインは、セーフティ設計に比べ、セキュリティ設計の歴史が浅く、上流工程の開発プロセスが定まっていないことや、セキュリティが非機能要件であることが挙げられます。非機能要件は、要件の中の機能要件以外の部分で、内容も多岐にわたるため、コンセプトを決める企画段階で考慮がされにくいのです。

セキュリティとセーフティについて

セキュリティ・バイ・デザインの考え方はセキュリティだけではなく、セキュリティで脅かされるセーフティも守ることができるとされています。

セキュリティとセーフティは、日本語に訳せばどちらも「安全」とに訳されますが、それぞれ異なる意味があります。

セキュリティ（security）

「セキュリティ（security）」は、「攻撃から守ることによって得られる安全」で
「防御」の意味があります。ここでの「攻撃」は、Webの改ざんやシステムへの不正侵入などのような悪意あるサイバー攻撃など指し、この攻撃を防御することです。

「セキュリティ対策」は、セキュリティ（防御）の対策を行うという意味合いがあります。

セーフティ（safety）

一方、「セーフティ（safety）」は、「安心できること」「受け入れ不可能なリスクが存在しない状態」又は「人命への危害や機材の損害のリスクが許容可能な水準以下に抑えられている状態」という意味です。

また、「危険がないことで安心する。」のように心理面も含めた意味合いがあります。

「IoT」時代のセキュリティ・バイ・デザインのセキュリティとセーフティ

「IoT」時代のセキュリティ・バイ・デザインから、セキュリティとセーフティの違いを説明すると、電子レンジが「IoT」家電としてネットワークにつながっていた場合を例にあげてみます。

先ほど述べたように、家電としての安全性（セーフティ）が担保された上で、ネットワークにつながっているため起こりうる問題に対しての対策（セキュリティ）が必要にとなるので、ネットに繋がっているかどうか以前に、電子レンジとして安全に使えるように設計し製造されていなくてはなりません。

さらに、ネットに繋がった場合は、スマホで外から調理の指示を行うなどの操作ができるため、サイバー攻撃を受けて、不正に操作が行われ火災が発生する可能性なども考えられます。

そのため、IoT機器としての電子レンジは、製造の前に、電子レンジとして使うための安全（セーフティ）と、ネットに繋がっているために不正アクセスで問題が発生しないようなトラブルを避けるシステム（セキュリティ）を考慮する必要があります。

このIoT電子レンジが、発売後に脆弱性が発覚し大きな事件が起こったらユーザーも家電メーカーも甚大な被害を受けることでしょう。そうならないように、IoT機器をネットに安全に繋ぐためのシステム構築を、設計段階からを行うことが「セキュリティ・バイ・デザイン」です。

セキュリティ・バイ・デザインにおける、セーフティとセキュリティ

もう少し詳しく、セキュリティ・バイ・デザインの考え方による、セーフティとセキュリティの違いをあげていきます。

違いの例を見ると、セーフティとセキュリティの違いが明確になってきます。

保護対象の違い

セーフティは、人命や、財産（家屋など）を、セキュリティは、情報の機密性、完全性、可用性など、情報資産を護るための３要素が重視されます。

原因の違い

セーフティでは、予見可能な間違った使い方や、機器の故障や欠陥などの機能不全から事故が起こります。セキュリテイでは、サイバー攻撃など意図された攻撃によって事故が起こります。

被害の検知（検査して知ることができること）の違い

セーフティは、事故としてあらわれるため、検査してわかることが多く、セキュリティは、盗聴や侵入など、わかりにくい被害も多いと考えられます。

発生頻度の予測

セーフティは発生確率として扱うことがでますが、セキュリティは人の意図した攻撃のため確率的には扱えません。

対策タイミング

セーフティはある程度は設計時のリスク分析・対策で対応できますが、セキュリティは時間経過により攻撃側から新たな攻撃手法が開発されてしまうため、継続的な分析・対策が必要です。

これからのセキュリティ・バイ・デザイン

近年、テクノロジーの進化と浸透のスピードが速くなっています。
そのため、今までの常識や、経験則では対応出来ないシステムがどんどん生まれてきており、トラブルが起きてから対処するのではなく、設計段階からセキュリティを考慮する、セキュリティ・バイ・デザインの考え方はますます重要性を増しています。

設計段階で、どのような脅威があるか。その脅威にどのくらいのリスクがあるか、そのリスクに対しての対策はどうするか、などを十分に考えた上で、セキュリティ対策をシステム要件として、システム設計を行う必要があるのです。

Industlinkに登録されているサイバーセキュリティのソリューションや企業情報はこちらから

◆企業一覧
◆ソリューション一覧
◆無料で学べるITセミナー動画
Industlinkの姉妹サイトIndustlink Collegeで先端IT利活用促進事業で開催したセミナー動画が無料で観れます！この機会に、Industlink Collegeへ登録しませんか？
※会員登録、視聴はすべて無料です。
Industlink Collegeはこちら