デジタル人材の育成

セキュリティ・バイ・デザイン導入指南書 

最終更新日:2022年8月30日

本書の作成に至った背景

ソフトウェア開発者でなくとも、セキュリティ・バイ・デザインという言葉は聞いたことがあると思います。しかし、セキュリティ・バイ・デザインが十分に実施できていると言える組織は多くないのではないでしょうか。

いざセキュリティ・バイ・デザインを実施しようとしても「何をすればよいのだろう?」「どうやれば良いのだろう?」となかなか手が動かない。そんな状況の一助となるよう、我々がセキュリティ・バイ・デザインを学び、実践した内容を文書化し公開する運びとしました。

セキュリティ初心者でも読みやすいように、以下の特徴を念頭において本書を執筆しました。

  • 軽快な文章
  • 図表を多用したグラフィカルな見た目
  • キャラクターのセリフに共感しながら理解ができる

本書の構成

1章 セキュリティ・バイ・デザイン

セキュリティ・バイ・デザインの概要や必要性の説明

2章 脅威分析

組織やシステムに対する脅威分析の実施方法

3章 セキュリティ要件

セキュリティ要件定義の実施方法

4章 セキュリティアーキテクチャ

セキュアなアーキテクチャ設計の実施方法

5章 下流工程のセキュア開発

開発工程全体からみたセキュア開発、シフトレフトの紹介

6章 参考文献

主なセキュリティガイドライン、本書執筆における参考文献

ダウンロード