セキュリティ・バイ・デザインの考え方自体は、特に目新しいものではありません。2011年には、内閣サイバーセキュリティセンター（NISC）が「情報セキュリティを企画・設計段階から確保するための方策」を検討し、政府調達におけるセキュリティ・バイ・デザインの必要性を公表していました。

近年、セキュリティ・バイ・デザインが改めて重要視される背景には、以下のようなITを取り巻く環境の変化が挙げられます。

• あらゆるものがインターネットにつながるIoTの普及
• アジャイル開発やDevOps（開発と運用の統合）などビジネスの変化に素早く対応する開発手法の広がり
• システムやサイバー攻撃手法の多様化・複雑化

例えば、IoTでは物理的な制約により、後付けのセキュリティ対策には限界があります。また、アジャイル開発やDevOpsでは、品質保証を前倒しするシフトレフトやセキュリティ・バイ・デザインの導入・活用が成功の鍵の一つとなるからです。

このように、ITを取り巻く環境が変化する中で、セキュリティ・バイ・デザインのアプローチが以前にも増して求められるようになってきました。

セキュリティ・バイ・デザインの導入には、以下のようなメリットがあります。

１）手戻りを防いで開発スピードを向上
開発の初期段階からセキュリティを考慮することで、後工程で致命的な脆弱性を検知するリスクを抑えられます。それにより、修正や手戻りの発生を防ぎ、開発スピードの向上や納期遅延の防止が可能です。

2）セキュリティ対策のコストを抑えられる
開発の初期段階でセキュリティ対策を組み込むことは、脆弱性発見後に専門家による調査や修正作業を行う場合に比べ、コストも大幅に抑えることが可能です。情報処理推進機構（IPA）が公開した「セキュリティ・バイ・デザイン導入指南書」^※1によると、設計時のセキュリティ対策にかかるコストは、テスト工程に比べて15分の1、運用開始後に比べると100分の1で済むとされています。

3）システム全体の保守性が高まる
従来の後付けのセキュリティ対策では、システムの複雑性が増し、保守性を悪化させることがありました。一方、企画・設計段階からセキュリティ対策を組み込むセキュリティ・バイ・デザインではシステムの一貫性が保たれ、後から「付け足す」よりもシステム全体がスムーズに機能し保守や更新が容易になります。

これらのメリットにより、サイバー攻撃への防御力を効率的に高め、安全な製品やサービスの提供に貢献するといえます。

効率的に安全性を高められるセキュリティ・バイ・デザインですが、導入にあたり注意すべき点もないとはいえません。まだセキュリティ設計の歴史は浅く、知見のある人材を確保する難しさや、導入にかかる費用や時間が社内的に理解されにくい、セキュリティを最優先しすぎて設計における柔軟性が低下するなどです。さらにどこまでをセキュアとするのか、前提となる明確な基準を組織として明文化しておかないと、開発が長引くことになります。

デジタル庁は、2022年に「政府情報システムにおけるセキュリティ・バイ・デザインガイドライン」^※2を公開しました。同資料を参考に、セキュリティ・バイ・デザインを実践する際の、各工程の実施内容を紹介します。

こうしたセキュリティ・バイ・デザインのアプローチを定着させるためには、経営層のコミットメントを含む組織的な変革や、継続的な改善の取り組みが重要です。