あけましておめでとうございます。
本年もよろしくお願いいたします。
近年、サイバー攻撃による被害や人為的なミス、悪意を持った人による情報漏洩などセキュリティ面での社会的な影響が大きくなってきています。
インシデントが発生してから対策を考えていては少なからず企業としてもダメージを受けることになり、対処が遅れると、場合によっては社会的な問題を引き起こすこともあります。
システム開発においては、これらのことを考慮した対策が必要となってきています。
セキュリティ対策の基本としては、事後的ではなく、予防的にセキュリティ対策を組み込むことが大切な考え方になってきており、検討段階からそのシステムで発生しうるリスクなどを考慮して適切な対策を検討・設計し、導入していくことが重要になります。
これらを実践するため、企画工程から設計工程、開発工程、運用工程まで含めたすべてのシステム開発ライフサイクルにおいて、一貫したセキュリティを確保するための指針が「セキュリティ・バイ・デザイン」になります。
プロジェクトの計画時からこれらを意識し、関係者全員がリスクを考えて対策を講じていく必要があります。
対策を怠ると、社会的な事件にもなりかねないので注意していきたいですね。