SecurityByDesignについて、CISAより

最近ホットワードですね。セキュリティバイデザイン。

ホットワードになっている理由は、これから当たり前のようにやるべき内容だから、という意味が強いと思います。

https://www.cisa.gov/sites/default/files/2023-04/principles_approaches_for_security-by-design-default_508_0.pdf

資料の重要度はCritical(とても重要)とさせていただきます。

資料の内容はかなり概要レベルですが、企業のセキュリティ担当者が必ず知らなければならないものとなっています。
今後10年は必読文書になるでしょう。

セキュアバイデザイン
ソフトウェア製品のセキュリティ原則
デフォルトの状態をセキュアにしなければならない

など、一部サイバーハイジーンと言われるものと近い内容が含まれています。

NIST(日本の内閣府)が出しているセキュリティバイデザインに関する記載も別途まとめていますのでご確認いただけますと幸いです。

今後、本ガイドラインに紐づいて詳細のガイドラインが作成されるものの、基本的な考えは当分変わらないため、深くよみこみを推奨します。

私もさらに深く読み込みます。
一部項目について追加で記事を作成させていただくかもしれません

※CISA
Cybersecurity and Infrastructure Security Agency
サイバーセキュリティー・インフラセキュリティー庁