「セキュリティ・バイ・デザインは限界だ」――システム・サービス開発の多すぎる要求をどう扱うべきかITmediaエンタープライズ セキュリティセミナーレポート(1/2 ページ)

システムやサービス開発の初期設計段階からセキュリティを考慮する「セキュリティ・バイ・デザイン」(SbD)が脚光を浴びている。しかし「頑張っているのにインシデントが起きてしまう」なら、それは従来型のSbDに限界が訪れているためだ。自他のサービスやユーザーのユースケースを考慮し、個人保護や人権に配慮したエシカルな設計開発は「絵に描いた餅」なのだろうか?

» 2020年03月30日 07時00分 公開
[高橋睦美ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

淵上真一氏 (ISC)2 認定主任講師 淵上真一氏

 あちこちのカンファレンスで言及され、少々バズワードじみてきたところもあるキーワードに「セキュリティ・バイ・デザイン」(SbD)がある。

 「実は、SbDは今まさに限界を迎えており、定義し直すべき時期に来ているのではないか?」

 (ISC)2 認定主任講師の淵上真一氏は「『Security by Design 3.0』で見えてくるFuture Vision」と題する特別講演において、そんな刺激的な考察を展開した。

 マイクロサービスの普及に伴い、SbDは大きく注目されるようになった。「システムを『大きな1つの固まり』としてではなく『多数の小さな機能が連携し合って成立するもの』と見なすマイクロサービスの世界では、設計や開発の段階からセキュリティを考えなくてはならない。そんな文脈からSbDが脚光を浴びている」と淵上氏は説明した。

設計開発におけるSbDの効果とは

 実は、SbDは新しい概念ではない。その必要性は2000年前後から言及され、じわじわと注目を集めていた。また、淵上氏は「日本国内を見渡すと、身近なところにSbDの実践例がある」と述べる。

 1つは北陸新幹線だ。「北陸新幹線は雪が降ることを前提に作られている。スノーシェルターや高架のかさ上げ、スノープラウの設置などの対策によって、在来線が止まっても走り続けることができる。まさにSbDの考え方だ」(淵上氏)

 同氏はもう1つの例として、長野県の保健行政を挙げた。長野県では「がんと向き合うキャンペーン」を展開し、がん検診を積極的に実施している。がんが判明した患者の情報をさまざまな診療と連携させ、死亡率を下げることに成功しているという。「これも、がん対応のSbDだ」(淵上氏)。

がんと向き合うキャンペーン 長野県「がんと向き合うキャンペーン」 左:就労セミナー/右:乳がん市民講座(出典:長野県)

 何かが起きる前にあらかじめ対応すれば、安全や生活の豊かさを継続的に維持できる。淵上氏はこれを「SbDの考え方」と述べた。

 淵上氏はシステム開発におけるSbDの効果について、マイクロソフトの例を挙げた。同社は独自のSbD「セキュリティライフサイクル」に沿って開発を行ったところ、「Windows OS」でも「Microsoft SQL Server」でも脆弱(ぜいじゃく)性の数が激減したのだという。

 また、情報処理推進機構(IPA)が公開する資料「セキュリティ・バイ・デザイン入門」によれば、設計時にセキュリティを考慮するコストは運用時にセキュリティを考慮するコストの100分の1で済むとしている。 淵上氏はさらに「もし運用後にインシデントが起きれば、もっとコストがかかるはずだ。コスト面から見てもSbDは大事だ」と述べ、開発初期段階におけるセキュリティ設計の重要性を強調した。

さまざまな面で限界が見えてきた「今のSecurity by Design」

 しかし淵上氏は、現在のSbDの取り組みに「限界が見えてきた」と述べる。同氏はSbDの限界を見たきっかけとして、2018年に判明した「Apache Struts2」の脆弱性と2019年に発生した「7pay」におけるクレジットカード不正利用事件を挙げた。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ