セキュリティ・バイ・デザイン(セキュア・バイ・デザイン)とは、システム開発の後段でセキュリティ対策を講じるのではなく、システムの企画や設計の初期段階から考慮し、対策を盛り込む考え方を指します。上流工程でセキュリティ要件を検討し組み込むことにより、システムのリリース直前に行うセキュリティ診断で脆弱性が見つかってリリーススケジュールを延期したり、追加コストが発生するといったリスクを回避したりすることが期待できます。
セキュリティ・バイ・デザインという言葉は、2000年前後にはすでに登場しており、新しい概念ではありません。しかし、近年のDXやデジタルビジネスの進展に伴って、サービス仕様の不備に起因する事故が多発したことを背景に、「シフトレフト」とあわせて、セキュリティ・バイ・デザインの重要性があらためて再認識されています。
