セキュリティバイデザインとは

セキュリティバイデザインとは、システムやサービスを作るときに、後から対策するのではなく、最初の企画や設計の段階から安全性を考えて組み込む考え方です。

最初からセキュリティを意識することで、後から修正する手間やリスクを減らすことができます。

例えば、Webサービスを開発する際に、最初からログイン機能に強力な認証方式を取り入れたり、データを暗号化する設計を行うことで、攻撃に強いシステムを作ることができます。

ITパスポート試験では、「開発の初期段階からセキュリティを考える」という点が重要です。

また、NISC（内閣サイバーセキュリティセンター）が関わる考え方として出題されることもあるため、用語の背景も合わせて覚えておきましょう。

こちらもご覧ください：PKIとは