Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「セキュリティ・バイ・デザイン」ガイダンスに新版 - 「AIシステム」も対象

米国のセキュリティ関連機関は、日本を含む国際的な協力のもと、設計開発段階からセキュリティを盛り込む「セキュリティ・バイ・デザイン(セキュア・バイ・デザイン)」のガイダンスについてアップデートを実施した。

20231020_ci_001.jpg
改訂版がリリースされた「Principles and Approaches for Secure by Design Software」。サイバーセキュリティリスクのバランスをシフトさせるとして、開発設計段階よりセキュリティ対策を盛り込むことが掲げられている

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)や米国家安全保障局(NSA)、米連邦捜査局(FBI)では、欧州やアジア太平洋地域、カナダ、イスラエルなど12カ国の機関と連携し、同ガイダンスを取りまとめたもの。

日本に関しては、内閣官房情報セキュリティセンター(NISC)やJPCERTコーディネーションセンターなどもパートナーに挙がっている。

同ガイダンスは、安全に利用できるようソフトウェアの設計開発について原則やアプローチの方法などを取りまとめている。2023年4月に初版をリリースしているが、今回公開した第2版では、ソフトウェアメーカーや利用者、学術機関、政府機関などステークホルダーより寄せられたフィードバックを反映した。

利用者の安全を最優先とし、経営者主導のもと開発ライフサイクルの設計段階よりセキュリティを実装して初期状態でも安全に利用できるようにすることを目指しており、ソフトウェア開発者やテクノロジー企業では透明性を確保するとともに説明責任を果たし、顧客にもたらされたセキュリティの結果を負うこととしている。

(Security NEXT - 2023/10/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

公開講座申込者向けの事前メールで誤送信 - 島根県立大
小学校で児童の個人情報含む絵画作品を紛失 - 大阪市
契約審査員がサポート詐欺被害、PC遠隔操作 - 海外貨物検査
システムにサイバー攻撃か、影響範囲を調査 - 日産化学
「SharePoint Server」の複数脆弱性悪用で対策呼びかけ - 米当局
データ分析可視化製品「Ivanti Xtraction」に複数脆弱性
「FortiOS」に複数脆弱性 - アップデートで修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
フィッシングURLが約4割減 - リンク使い回しも影響
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認