設計工程のデザインパターンを英語版をリリースとのこと。CERT/CCと共同でつくったということで、世界のデファクトになるか？！

JPCERTコーディネーションセンター（JPCERT/CC）は5月19日、ソフトウェアの脆弱性発生を設計段階で低減することを目的とした技術資料「セキュアデザインパターン英語版」を公開した。
資料では、ソフトウェアの設計工程において脆弱性につながる要因の数と脆弱性の被害を最小限にするためデザインパターン（設計のひな形）を取りまとめた。認証や認可など特定のセキュリティ機能要件を満たすものではなく、ソフトウェアやシステムに対するセキュリティ品質の向上を目的にしている。

JPCERT/CC、ソフトウェアの脆弱性を設計時に低減する技術資料を公開 - ITmedia エンタープライズ

JPCERT/CCとCERT/CC共同で資料を作成したとのこと。

JPCERTコーディネーションセンターは、CERT/CCと共同で、ソフトウエア設計工程における脆弱性低減策の一つとして、一連の「セキュアデザインパターン」を定義しました。セキュアデザインパターンとは、設計工程における脆弱性低減策の一つであり、同工程において脆弱性に繋がる要因の数と脆弱性の被害を最小限にするために準備された再利用可能な設計のひな形です。セキュアデザインパターンは、認証や認可を始めとした特定のセキュリティ関連の機能要件を満たすためのものではなく、ソフトウエアあるいはシステムが提供する機能のセキュリティ品質（非機能要件としてのセキュリティ）の向上を目的としたものです。機能に依存しない対策であるため、セキュアコーディングと同様にその適用範囲は開発される製品の種類（アプリケーションドメイン）を選ばず、かつ、開発言語への依存性も低いことから、幅広い開発プロジェクトにおける脆弱性対応関連コストの削減とリストの低減などに資する効果が期待できます。また、開発現場において、下流工程における対策であるセキュアコーディングと併用して適用することにより、より大きな効果が期待できます。

JPCERT コーディネーションセンター 研究・調査レポート

関連URL

• ソフトウエア設計工程における脆弱性低減対策 「セキュアデザインパターン」（PDF)