「セキュリティ・バイ・デザイン」ガイダンスに新版 - 「AIシステム」も対象
米国のセキュリティ関連機関は、日本を含む国際的な協力のもと、設計開発段階からセキュリティを盛り込む「セキュリティ・バイ・デザイン(セキュア・バイ・デザイン)」のガイダンスについてアップデートを実施した。

改訂版がリリースされた「Principles and Approaches for Secure by Design Software」。サイバーセキュリティリスクのバランスをシフトさせるとして、開発設計段階よりセキュリティ対策を盛り込むことが掲げられている
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)や米国家安全保障局(NSA)、米連邦捜査局(FBI)では、欧州やアジア太平洋地域、カナダ、イスラエルなど12カ国の機関と連携し、同ガイダンスを取りまとめたもの。
日本に関しては、内閣官房情報セキュリティセンター(NISC)やJPCERTコーディネーションセンターなどもパートナーに挙がっている。
同ガイダンスは、安全に利用できるようソフトウェアの設計開発について原則やアプローチの方法などを取りまとめている。2023年4月に初版をリリースしているが、今回公開した第2版では、ソフトウェアメーカーや利用者、学術機関、政府機関などステークホルダーより寄せられたフィードバックを反映した。
利用者の安全を最優先とし、経営者主導のもと開発ライフサイクルの設計段階よりセキュリティを実装して初期状態でも安全に利用できるようにすることを目指しており、ソフトウェア開発者やテクノロジー企業では透明性を確保するとともに説明責任を果たし、顧客にもたらされたセキュリティの結果を負うこととしている。
(Security NEXT - 2023/10/20 )
ツイート
関連リンク
PR
関連記事
説明会の案内状を誤送信、全参加予定者の氏名 - 大阪市
本人の同意なしに健診結果を家族に説明 - 八重瀬町
中学校の生徒情報含む私物メディアを鞄ごと紛失 - 江戸川区
ボランティア情報含むページが閲覧可能に - 千歳JAL国際マラソン
通販サイトに不正アクセスか、調査中 - アメニティメーカー
都民向け金融セミナーの申込サイトが一時消失 - 攻撃の痕跡も
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施

