デジタル人材の育成
最終更新日:2024年7月31日
近年、サイバー攻撃の件数は増えており、また手法も多様化・巧妙化しています。自社をサイバー攻撃から守るセキュリティはもちろん重要ですが、自社がシステムベンダなら、顧客に提供するシステムのセキュリティも重要です。顧客に提供するシステムが保有する脆弱性は、攻撃者に利用され、顧客の事業被害(ビジネス中断や情報漏洩など)に繋がるリスクをもたらします。ゆえに、システムベンダは顧客に提供するシステムに責任を負う事になります。
このような背景から、開発チームでのセキュリティ対応が喫緊の課題となっていますが、その一方で、開発チームは、新規システム開発や既存システムの新機能追加、バグ修正等で多忙な日々を送っているかと思います。例えば、目下の納期を守るため、すぐには問題にならないセキュリティ対策を後回しにして、結局対応できないという場合もあるかもしれません。
しかし、開発チームが「多忙なので、開発時にセキュリティを考慮しない」という考えに陥るのはぜひとも避けたいです。そこで本書では、「開発初期」からセキュリティを考慮する事が、その解決策の1つになるのではないかと考えました。やらなくてはいけないセキュリティ対策を「時間がないから」と後回しにすると、手戻りのために想定より多くの時間がかかります。反対に、最も手戻りが少ない開発初期にセキュリティを考慮すれば、セキュリティ対策にかかる時間は短く済むはずです。このような理由から、「開発初期」からのセキュリティ考慮がセキュリティ・バイ・デザインであるという考え方を開発現場に定着させたいと思い、開発初学者に提供する教育ドキュメントを作成しました。
プロジェクトメンバー 一同
2024年7月31日
「セキュリティ・バイ・デザイン「システム開発のセキュリティ向上0.0」」を公開しました。