「セキュリティ・バイ・デザイン」ガイダンスに新版 - 「AIシステム」も対象
米国のセキュリティ関連機関は、日本を含む国際的な協力のもと、設計開発段階からセキュリティを盛り込む「セキュリティ・バイ・デザイン(セキュア・バイ・デザイン)」のガイダンスについてアップデートを実施した。

改訂版がリリースされた「Principles and Approaches for Secure by Design Software」。サイバーセキュリティリスクのバランスをシフトさせるとして、開発設計段階よりセキュリティ対策を盛り込むことが掲げられている
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)や米国家安全保障局(NSA)、米連邦捜査局(FBI)では、欧州やアジア太平洋地域、カナダ、イスラエルなど12カ国の機関と連携し、同ガイダンスを取りまとめたもの。
日本に関しては、内閣官房情報セキュリティセンター(NISC)やJPCERTコーディネーションセンターなどもパートナーに挙がっている。
同ガイダンスは、安全に利用できるようソフトウェアの設計開発について原則やアプローチの方法などを取りまとめている。2023年4月に初版をリリースしているが、今回公開した第2版では、ソフトウェアメーカーや利用者、学術機関、政府機関などステークホルダーより寄せられたフィードバックを反映した。
利用者の安全を最優先とし、経営者主導のもと開発ライフサイクルの設計段階よりセキュリティを実装して初期状態でも安全に利用できるようにすることを目指しており、ソフトウェア開発者やテクノロジー企業では透明性を確保するとともに説明責任を果たし、顧客にもたらされたセキュリティの結果を負うこととしている。
(Security NEXT - 2023/10/20 )
ツイート
関連リンク
PR
関連記事
【特別企画】専門家13人が「生成AI時代」のセキュリティを多角的に解説
学童保育で利用料決定通知書1クラス分が所在不明に - 和歌山市
個人情報残存する「就職先情報リスト」を学生に共有 - 摂南大
法人の不正送金被害が約8.6倍 - 金額ベースで個人を上回る
テゲ宮崎の通販サイト、管理ページが認証なしで閲覧可能に
サイバー攻撃でシステム障害が発生 - ヤマダコーポレーション
「IBM WebSphere Application Server」にRCE脆弱性 - 暫定パッチ公開
先週注目された記事(2025年6月22日〜2025年6月28日)
「MS Edge」にアップデート - 固有の脆弱性などにも対処
教員採用選考受検者の自己申告用紙が所在不明に - 新潟県