[No.64] SDLCとセキュア開発のはじめの一歩

近年、自動車や医療機器をはじめ、製品や設備などのセキュリティを担保しなければならない法律や規格が整備されつつあります。これらへの対応として必要となるセキュア開発ライフサイクルと、その基点となる脅威分析・リスク評価について紹介します。

SDLCとは

近年、整備されつつある法律や規格に完全に準拠するためには、開発された製品がセキュアであることを合理的に説明できる開発ライフサイクルを構築し、実行することが必要です。このようなセキュリティを担保するための開発ライフサイクルをSDLC（セキュア開発ライフサイクル）と呼びます。

なぜSDLCが重要なのか

セキュリティを担保するための方法としては、開発完了後のテストが注目されがちです。しかし、テストフェーズで脆弱性が発見された場合、設計フェーズからの手戻りが発生するため、開発工数・期間が大幅に増加します。このような事態を避けるために、設計をはじめとした開発ライフサイクル全体でセキュリティを担保する考え方が重要となります。

また、設計工程のような上流工程からセキュリティを考慮して開発する考え方ををセキュアバイデザインと呼びます。セキュアバイデザインを用いることで、必要となるセキュリティ要件を明確化し、要件に基づいた合理的な開発活動ができるようになります。

セキュア開発最初の一歩、脅威分析とリスク評価

SDLCの基点となるのが、脅威分析とリスク評価です。脅威分析では、開発対象にどのようなセキュリティ脅威が発生するかを網羅的に洗い出します。リスク評価では、その脅威にどの程度のリスクがあるかを影響の大きさや攻撃の難易度などから評価します。これらの結果をもとにシステム設計を行うことで、「なぜ」「どこまで」対策しなければならないかを整理し、合理的な設計につなげることができます。