IoT
セキュリティ・バイ・デザインの考え方やメリットについて解説

インターネットが発達し、業務・私用を問わず私たちの生活にネットワーク接続はなくてはならないものとなりました。加えて、近年ではIoTの普及もあり、情報セキュリティは身の安全を守るためになくてはならないものとなっています。そんななかで注目したい用語の一つに「セキュリティ・バイ・デザイン」が挙げられます。
この記事では、セキュリティ・バイ・デザインの基礎知識からメリット・デメリット、導入方法について解説しますので、一つずつ見ていきましょう。
セキュリティ・バイ・デザインの考え方
セキュリティ・バイ・デザインとは、システムの導入・運用後にセキュリティについて考えるのではなく、企画・設計の段階からセキュリティ対策を盛り込むことで情報セキュリティを確保する考え方です。
内閣サイバーセキュリティセンター(NISC)は、セキュリティ・バイ・デザインを「情報セキュリティを企画・設計段階から確保するための方策」として定義しています。
特に近年普及が進むIoTにおいては、従来の情報セキュリティの確保に加えて、新たに安全確保が重要とされており、セキュリティ・バイ・デザインの思想で設計・構築・運用されることが不可欠とされています。
セキュリティ・バイ・デザインのメリット・デメリット
セキュリティ・バイ・デザインのメリットと併せて、導入時に注意したいデメリットについて解説します。
メリット
セキュリティ・バイ・デザインは、開発の早い段階からセキュリティの考え方を導入できるため、次に挙げるようなメリットが得られます。
- 手戻りが少なく、納期を守れる
- コストを抑えられる
- 保守性、セキュリティが高いソフトウェアができる
システム開発では工程が進むほど手戻りが必要になった場合の工数は大きくなります。いまやセキュリティ対策はなくてはならないものです。工程が進んだあとから考え始めると設計の根本から変える必要が出てくる可能性もあり、セキュリティ・バイ・デザインの考えのもと、企画・設計されたものであれば手戻りを少なくでき、納期を守れるようになります。
また、手戻りが少なくなるということは、全体的なコストの削減につながります。加えて、独立行政法人情報処理推進機構(IPA)が公表する「セキュリティ・バイ・デザイン入門」を参照すると、設計時のセキュリティ対策コストを1とすると運用時のセキュリティ対策コストは100となり、コスト削減効果の大きさがわかるでしょう。
セキュリティ・バイ・デザインの考えのもとで進められた設計に従った場合、製品の品質低下を防ぎ、保守性・セキュリティの高いソフトウェアが開発可能です。
デメリット
セキュリティ・バイ・デザインが多くのメリットをもたらすことは多くの方が理解できると思いますが、取り組むことは難しいとされています。その理由として、次のような点が挙げられるでしょう。
- 歴史が浅く、プロセスが定まっていない
- 対応できる人材の確保が難しい
- 上層部の理解を得づらい
セキュリティ・バイ・デザインを具体的にどのように取り込むのか、どのようなプロセスが必要になるのか、などが理解できておらず、対応しようにもプロセスが定まっていないため対応できない、という例も多く見られます。
また、情報セキュリティは範囲が非常に広く、ITに関する広く深い知識・スキルが求められます。情報セキュリティに関する知見を持つ人材が少なく、各企業が人材を確保することが難しい点も理由の1つとして挙げられるでしょう。
加えて、セキュリティに関する分野は直接製品の利益ポイントとなりづらく、セキュリティ・バイ・デザインの導入に対する時間・コストが上層部から無駄と判断される可能性も考えられます。
実際にIPAが実施した調査では「セキュリティ設計の設計ルールがありますか」という問いに対して「明文化されたものはない」と回答する企業がほとんどでした。これらの要因がセキュリティ・バイ・デザインの導入を難しくしており、導入におけるデメリットといえるでしょう。
セキュリティ・バイ・デザインの導入方法
IPAの「セキュリティ・バイ・デザイン入門」をもとに導入方法を解説します。
資料の中では、「セキュリティ設計」と「セーフティ設計」は両輪の輪と表現されており、双方が設計品質を見える化して持ち寄り、すり合わせて設計品質評価をすることが重要とされています。
セキュリティ設計では保護対象を情報の機密性・完全性・可用性などとしており、セーフティ設計では人命・財産などが保護対象です。
それぞれの観点からセキュリティコンセプト・セーフティコンセプトを用意し、要件定義の段階からシステムのセキュリティ・セーフティ要件定義を行った上で、システム設計に移ります。その後、セキュリティでは脅威分析、セーフティではハザード分析を随時行いながら設計を進め、それぞれテストして開発を進める流れです。
セーフティに関連する部分は事故として現れやすく、発生頻度も発生確率として扱うことができるため設計しやすいといえるでしょう。それに対して、セキュリティに関連する部分は検知しにくい被害も多く、発生頻度も人の意図した攻撃のため確率的には扱えません。
セキュリティ要件分析の段階において、どのような脅威が想定されるかを洗い出し、各驚異に対して適切な対策方針を検討することが重要です。
参照元:「セキュリティ・バイ・デザイン入門(IPA)」
ITの活用が一般化した現在、セキュリティ・バイ・デザインの考え方は重要性を増しています。この機会にセキュリティ・バイ・デザインを取り入れてみてはいかがでしょうか。
特に近年ではIoTの普及によってIoTの開発におけるセキュリティ・バイ・デザインの導入に注目が集まっています。日立ソリューションズ・クリエイトでは、「IoTデバイス向けのセキュリティソリューション」を提供しており、「IoTデバイスへのサイバー攻撃に対し、製品としてどう対応してよいかわからない」というお客さまの課題の解決をサポートします。
IoT開発におけるセキュリティ・バイ・デザインの導入でお困りのお客さまは、ぜひ一度お問い合わせください。