SENKUyouメール_vol036:脆弱性を回避するための設計原則
2023/06/06 (Tue) 11:00
脆弱性を回避するための設計原則 _ vol.036
システム設計の中核にセキュリティを据え、脆弱性を回避することは、非常に重要です。
データの性質上、外部からアクセスできるシステムは、サイバー犯罪者の標的となり、情報の漏洩につながる可能性があります。情報が漏洩した場合、組織に壊滅的な打撃を与え、修復に多大な費用がかかることがあります。
今回は、そのような脆弱性を回避するための設計原則を紹介します。
ポイントは5つです。
1、システムを設計する前に、その背景を理解する
2、攻撃を受けにくくする
3、侵害の検出を容易にする
4、侵害の影響を軽減する
5、セキュリティ上の問題を正しく修正する
それでは、各項目についてみていきましょう。
■システムを設計する前に、その背景を理解する
残念ながら、設計の過程で、セキュリティは後回しにされることが多いです。セキュリティは追加コストと考えるかたも多く、他の要素が優先されてしまいます。しかし、攻撃を受けた後にセキュリティ対策の重要性を認識する傾向があります。
セキュリティを後回しにすると、システムに欠陥が生じやすくなります。システムを作る前に、システムに求められる内容と、潜在的であっても重要な内容をよく理解することが重要です。
これは、脆弱性を防ぐために、基本的なレベルでセキュリティ対策を実施することに役立ちます。
■攻撃を受けにくくする
システムに新しい機能を追加するときは、どのような場合でも、セキュリティの脆弱性が発生する可能性が大なり小なり高くなります。新しいコードが追加されると、攻撃の対象になりうる部分が増えるからです。
設計の段階からセキュリティを核としたシステム設計を行うことで、攻撃を受けにくくすることができます。攻撃を受けにくくするために、複数のセキュリティ制御を用いることも有効です。たとえば、単にパスワードの入力を求めるだけでなく、MFA(多要素認証)のような別のセキュリティレイヤーを追加することも有効です。
■侵害の検出を容易にする
たとえ、あらゆるセキュリティの概念や手法にのっとってシステムを設計したとしても、新たな脅威によってシステムが侵害される可能性は常に存在します。そのため、侵害があった場合でも、容易に検出可能にし、被害を最小限にとどめることができるように設計する必要があります。
これを実現する一つの方法は、セキュリティをシンプルに保つことです。セキュリティ制御をシンプルにすることは、十分に理解できない複雑なセキュリティ制御を導入することよりも優れています。
複雑なセキュリティ対策を選ぶと、ヒューマンエラーの一種である設定ミスにつながる可能性があります。(IPAによると、ヒューマンエラーはサイバー攻撃の基本的な原因です。)
■侵害の影響を軽減する
100%安全なシステムはありません。そのため、万が一、セキュリティ侵害が発生した場合でも、システムへの被害が最小限になるような設計が必要です。
これを達成する一つの方法は、最小特権の原則を用いることです。
ユーザーが普段行う作業に対して必要最小限の権限のみを与える、ということです。
■セキュリティ上の問題を正しく修正する
セキュリティ上の脆弱性が検出・特定されたら、その問題を正しく修正する必要があります。脆弱性の根本的な原因を特定したうえで、影響を受けるすべてのシステムを特定し、修正し、徹底的にテストする必要があります。
まとめ
以上のように、セキュリティはあらゆるシステムにおいて、基本的に設計の段階から考慮されるべきものです。また、ヒューマンエラーを回避するためには、設計の各工程に専門家の集団を配置することが不可欠です。
■━━━━━━━━━━━━━━━━━━■
【お気軽にご質問・ご相談ください】
「こんなことをしたいけれど先駆でお願いできる?」
「〇〇するために、うちの場合はいくらかかる?」
など、ちょっとした疑問・質問でも、プロとして責任をもってお応えします。
もちろん、見積提示まで相談料など料金は一切発生しません。
ぜひ、お気軽にお問い合わせください
メールでのご相談:contact@senku.jp
フォームからのご相談:https://b.bme.jp/17/2798/311/XXXX
■━━━━━━━━━━━━━━━━━━■
<Senk you Mail 発行元情報>
会社名:株式会社先駆
住所:〒193-0801
東京都八王子市川口町1606番地
Tel:042-659-2960
E-mail:contact@senku.jp
Website:https://b.bme.jp/17/2798/312/XXXX
=============================
<本メールマガジンについて>
本メールは株式会社先駆の取引があるお客様、
弊社担当と名刺交換をさせていただいたお客様、
弊社へお問い合わせくださいましたお客様などに配信しております。
また、お預かりしております個人情報は、
個人情報保護関連法およびガイドラインに従い、
責任をもって管理致します。
https://b.bme.jp/17/2798/313/XXXX
=============================
配信停止を希望の方はこちらから可能です
https://b.bme.jp/17/2798/314/XXXX
=============================
copyright Senku Inc. All rights reserved.
システム設計の中核にセキュリティを据え、脆弱性を回避することは、非常に重要です。
データの性質上、外部からアクセスできるシステムは、サイバー犯罪者の標的となり、情報の漏洩につながる可能性があります。情報が漏洩した場合、組織に壊滅的な打撃を与え、修復に多大な費用がかかることがあります。
今回は、そのような脆弱性を回避するための設計原則を紹介します。
ポイントは5つです。
1、システムを設計する前に、その背景を理解する
2、攻撃を受けにくくする
3、侵害の検出を容易にする
4、侵害の影響を軽減する
5、セキュリティ上の問題を正しく修正する
それでは、各項目についてみていきましょう。
■システムを設計する前に、その背景を理解する
残念ながら、設計の過程で、セキュリティは後回しにされることが多いです。セキュリティは追加コストと考えるかたも多く、他の要素が優先されてしまいます。しかし、攻撃を受けた後にセキュリティ対策の重要性を認識する傾向があります。
セキュリティを後回しにすると、システムに欠陥が生じやすくなります。システムを作る前に、システムに求められる内容と、潜在的であっても重要な内容をよく理解することが重要です。
これは、脆弱性を防ぐために、基本的なレベルでセキュリティ対策を実施することに役立ちます。
■攻撃を受けにくくする
システムに新しい機能を追加するときは、どのような場合でも、セキュリティの脆弱性が発生する可能性が大なり小なり高くなります。新しいコードが追加されると、攻撃の対象になりうる部分が増えるからです。
設計の段階からセキュリティを核としたシステム設計を行うことで、攻撃を受けにくくすることができます。攻撃を受けにくくするために、複数のセキュリティ制御を用いることも有効です。たとえば、単にパスワードの入力を求めるだけでなく、MFA(多要素認証)のような別のセキュリティレイヤーを追加することも有効です。
■侵害の検出を容易にする
たとえ、あらゆるセキュリティの概念や手法にのっとってシステムを設計したとしても、新たな脅威によってシステムが侵害される可能性は常に存在します。そのため、侵害があった場合でも、容易に検出可能にし、被害を最小限にとどめることができるように設計する必要があります。
これを実現する一つの方法は、セキュリティをシンプルに保つことです。セキュリティ制御をシンプルにすることは、十分に理解できない複雑なセキュリティ制御を導入することよりも優れています。
複雑なセキュリティ対策を選ぶと、ヒューマンエラーの一種である設定ミスにつながる可能性があります。(IPAによると、ヒューマンエラーはサイバー攻撃の基本的な原因です。)
■侵害の影響を軽減する
100%安全なシステムはありません。そのため、万が一、セキュリティ侵害が発生した場合でも、システムへの被害が最小限になるような設計が必要です。
これを達成する一つの方法は、最小特権の原則を用いることです。
ユーザーが普段行う作業に対して必要最小限の権限のみを与える、ということです。
■セキュリティ上の問題を正しく修正する
セキュリティ上の脆弱性が検出・特定されたら、その問題を正しく修正する必要があります。脆弱性の根本的な原因を特定したうえで、影響を受けるすべてのシステムを特定し、修正し、徹底的にテストする必要があります。
まとめ
以上のように、セキュリティはあらゆるシステムにおいて、基本的に設計の段階から考慮されるべきものです。また、ヒューマンエラーを回避するためには、設計の各工程に専門家の集団を配置することが不可欠です。
■━━━━━━━━━━━━━━━━━━■
【お気軽にご質問・ご相談ください】
「こんなことをしたいけれど先駆でお願いできる?」
「〇〇するために、うちの場合はいくらかかる?」
など、ちょっとした疑問・質問でも、プロとして責任をもってお応えします。
もちろん、見積提示まで相談料など料金は一切発生しません。
ぜひ、お気軽にお問い合わせください
メールでのご相談:contact@senku.jp
フォームからのご相談:https://b.bme.jp/17/2798/311/XXXX
■━━━━━━━━━━━━━━━━━━■
<Senk you Mail 発行元情報>
会社名:株式会社先駆
住所:〒193-0801
東京都八王子市川口町1606番地
Tel:042-659-2960
E-mail:contact@senku.jp
Website:https://b.bme.jp/17/2798/312/XXXX
=============================
<本メールマガジンについて>
本メールは株式会社先駆の取引があるお客様、
弊社担当と名刺交換をさせていただいたお客様、
弊社へお問い合わせくださいましたお客様などに配信しております。
また、お預かりしております個人情報は、
個人情報保護関連法およびガイドラインに従い、
責任をもって管理致します。
https://b.bme.jp/17/2798/313/XXXX
=============================
配信停止を希望の方はこちらから可能です
https://b.bme.jp/17/2798/314/XXXX
=============================
copyright Senku Inc. All rights reserved.