「セキュリティ・バイ・デザイン」ガイダンスに新版 - 「AIシステム」も対象

米国のセキュリティ関連機関は、日本を含む国際的な協力のもと、設計開発段階からセキュリティを盛り込む「セキュリティ・バイ・デザイン（セキュア・バイ・デザイン）」のガイダンスについてアップデートを実施した。

改訂版がリリースされた「Principles and Approaches for Secure by Design Software」。サイバーセキュリティリスクのバランスをシフトさせるとして、開発設計段階よりセキュリティ対策を盛り込むことが掲げられている

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）や米国家安全保障局（NSA）、米連邦捜査局（FBI）では、欧州やアジア太平洋地域、カナダ、イスラエルなど12カ国の機関と連携し、同ガイダンスを取りまとめたもの。

日本に関しては、内閣官房情報セキュリティセンター（NISC）やJPCERTコーディネーションセンターなどもパートナーに挙がっている。

同ガイダンスは、安全に利用できるようソフトウェアの設計開発について原則やアプローチの方法などを取りまとめている。2023年4月に初版をリリースしているが、今回公開した第2版では、ソフトウェアメーカーや利用者、学術機関、政府機関などステークホルダーより寄せられたフィードバックを反映した。

利用者の安全を最優先とし、経営者主導のもと開発ライフサイクルの設計段階よりセキュリティを実装して初期状態でも安全に利用できるようにすることを目指しており、ソフトウェア開発者やテクノロジー企業では透明性を確保するとともに説明責任を果たし、顧客にもたらされたセキュリティの結果を負うこととしている。

（Security NEXT - 2023/10/20 ）ツイート