ITパスポート 令和5年度 問61：securityに関する問題

答えは b「セキュリティバイデザイン」 です。

家を建てるとき、できあがってから「あ、カギを付け忘れた！」では大変ですよね。最初の設計図の段階から、ちゃんとカギや防犯の仕組みを描き込んでおくのが安心です。

IT も同じで、“作る前の企画・設計の段階から”安全のしくみを組み込んでおく考え方を「セキュリティバイデザイン」と言います。

👉 覚え方：「バイデザイン＝設計の時点から」。後付けじゃなく最初から。

ほかの選択肢：a セキュアブート＝安全に電源を入れる仕組み／c ユニバーサルデザイン＝誰でも使いやすいデザイン／d リブート＝再起動（電源入れ直し）。

なぜこれが正解か

正解は b。セキュリティバイデザインは、システムの企画・設計の初期段階からセキュリティ対策を組み込む基本原則。後付けで対策を追加するより、上流で作り込むことで脆弱性・手戻り・コストを減らせる。IoTのように後から手を入れにくい機器で特に重視される。

各選択肢の解説

• a セキュアブート：起動時に正規の署名を検証し、改ざんされたソフトの起動を防ぐ仕組み（個別の技術対策）。
• c ユニバーサルデザイン：年齢・障害の有無を問わず誰もが使えるよう配慮した設計思想（セキュリティではない）。
• d リブート：再起動のこと。

覚え方・ひっかけ注意

「by design＝設計の時点から」。cユニバーサルデザインは“〜デザイン”の語感で紛らわしいが対象がバリアフリー。「企画・設計段階から」という設問の言い回しが出たらバイデザイン。

理論的背景

セキュリティバイデザイン（Security by Design：SbD）は「設計段階からセキュリティを組み込む」という原則であり、後付けでセキュリティ対策を追加するより、システムライフサイクルの最上流（企画・要件定義・設計）でリスクを識別し対策を仕様に織り込む方が技術的・経済的・品質的に優れているという実証的観察に基づく。NIST（米国国立標準技術研究所）のSP 800-64・ISO/IEC 27001などの国際標準でも同様の概念が推奨されており、日本ではNISC（内閣サイバーセキュリティセンター）・IPA・経産省が政府調達基準やIoTセキュリティガイドラインの中でSbDを基本原則として採用している。

後付けセキュリティとSbDの具体的な違いを示す事例として、金融システムの暗号化要件がある。開発完了後に「データベースの暗号化が必要」と判明した場合、アーキテクチャの全面的な見直し・テスト工数の追加・リリース延期が発生する。一方、要件定義段階でデータ分類（機密・一般・公開）を実施し、機密データの暗号化を設計仕様に含めておけば、追加コストは発生せず品質も向上する。米国SANSの調査では、要件定義段階でのバグ修正コストが1ドルとすると、テスト工程では15ドル、本番リリース後は50〜200ドルに膨らむという試算が示されており、上流工程での対応の費用対効果は圧倒的に高い。

実務での使われ方

SbDの具体的な実践手法として脅威モデリング（Threat Modeling）が最も代表的な上流セキュリティ設計手法であり、システムのデータフロー図・信頼境界・脅威の識別（STRIDEフレームワーク：Spoofing・Tampering・Repudiation・Information Disclosure・DoS・Elevation of Privilege）を設計段階で実施する。Microsoftが社内開発標準として体系化し、現在は業界標準となっている。

IoTセキュリティの文脈では、ETSI EN 303 645（コンシューマーIoTセキュリティ規格・2020年）がSbDの原則に基づく最低限のセキュリティ要件（デフォルトパスワードの禁止・脆弱性開示ポリシーの整備・ソフトウェアアップデート機能など）を規定しており、EU Cyber Resilience Act（2024年発効）はIoTデバイスメーカーにSbDの遵守を法的に義務付けている。プライバシーバイデザイン（Privacy by Design）はSbDの個人情報保護版として、EU GDPR第25条で「データ保護バイデザイン及びバイデフォルト」として法的要件化されており、SbDとプライバシーbDは開発実践の両輪として扱われる。

DevSecOps（DevOpsにセキュリティを統合した手法）はSbDをCI/CDパイプライン上で実践する形態であり、SAST（静的アプリケーションセキュリティテスト）・DAST（動的テスト）・SCA（ソフトウェア構成分析・依存ライブラリの脆弱性スキャン）をCI/CDの各ステージに自動組み込みし、コードの変更ごとにセキュリティチェックを実行する。

試験での位置づけ

ITパスポートのセキュリティ分野では、SbDは「設計・企画段階からセキュリティを組み込む原則」として定義問題・事例判断問題の両形式で出題される。本問の各選択肢の区別は、「抽象的な原則・方針（SbD）」対「具体的な技術・機能（セキュアブート・リブート）」および「セキュリティ以外の設計思想（ユニバーサルデザイン）」の区分で整理できる。

近年の試験傾向として、SbDはプライバシーバイデザイン（Privacy by Design）と組み合わせた出題、DevSecOpsの概念との関連が増加している。IoTセキュリティ・クラウドセキュリティ・アジャイル開発セキュリティとの交差点として、SbDは最も重要な上位概念の一つとなっている。基本情報技術者・情報セキュリティマネジメント試験では脅威モデリング・GDPR第25条・サプライチェーンセキュリティとの関係まで問われる。

選択肢の発展補足

セキュアブート（a）：起動シーケンスにおいて公開鍵暗号の署名検証（Root of Trust）によって、正規の未改ざんファームウェア・OSのみを起動させる技術。UEFI Secure Boot（PC向け）・Arm TrustZone（組込み向け）・Android Verified Bootなどの実装がある。SbDを実現するための具体的な一技術であり、「企画・設計段階からの方策」というSbDの抽象的な原則全体とは異なる。

ユニバーサルデザイン（c）：ロナルド・メイスが1980年代に提唱した、年齢・障害の有無・言語・文化的背景を問わず誰もが利用できることを設計の原則とする概念。UD7原則（公平な使用・柔軟な使用・単純・明快な使用・感知できる情報・エラーへの寛大さ・低い身体的負荷・接近・使用のためのサイズと空間）が定義されている。セキュリティ設計とは目的が全く異なり、「〜デザイン」という語の共通性による混同を狙った典型的なひっかけ選択肢。

リブート（d）：コンピュータの再起動（reboot）。OSの状態をリセットしシステムを初期化する基本的な操作であり、セキュリティ設計の原則・概念とは無関係。