![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2022-09-05T11:42:47+00:00","default:hotate","hotate") #author("2024-11-09T06:02:29+00:00;2022-09-05T11:42:47+00:00","default:hotate","hotate") #contents &tag(セキュリティ,ソフトウェア設計); * 情報 [#wbfa7a8f] ** 概要 [#p141d392] - [[セキュリティ・バイ・デザイン | セキュリティ用語集 | 情報漏えい対策ソリューション | NECソリューションイノベータ>https://www.nec-solutioninnovators.co.jp/ss/insider/security-words/25.html]] セキュリティ・バイ・デザイン (Security by Design )は内閣サイバーセキュリティセンター(NISC)により「情報セキュリティを企画・設計段階から確保するための方策」として定義されている、製品の企画・設計のフェーズからセキュリティ対策を組み込んでおくこと、サイバーセキュリティ対策を確保しておく考え方である。 セキュリティ・バイ・デザイン (Security by Design)は内閣サイバーセキュリティセンター(NISC)により「情報セキュリティを企画・設計段階から確保するための方策」として定義されている、製品の企画・設計のフェーズからセキュリティ対策を組み込んでおくこと、サイバーセキュリティ対策を確保しておく考え方である。 - [[セキュリティ・バイ・デザイン入門 ~看板倒れでない設計段階のセキュリティ対策とは~ - IPA>https://www.ipa.go.jp/files/000055823.pdf]] (2016/11/17) そもそもセキュリティ設計をしていますか ** [[書籍]] [#ifa433d5] - [[セキュア・バイ・デザイン 安全なソフトウェア設計 | Amazon>https://amzn.to/3qdCAts]] 設計の中心にセキュリティを取り込む考え、ドメイン駆動セキュリティ(Domain-Driven Security)という名のコンセプトを生み出しこの考えを実際に開発に導入し、発展させてきました。 * 関連 [#t114f868] #related - [[NISC]] - [[セキュリティ品質]]
