全5回:セキュリティのプロが住まいの安全を考えてみた|【第2回】最初から安全に作る
本コラムは、「セキュリティのプロが住まいの安全を考えてみた」と題した全5回のシリーズです。
企業のシステム開発では、情報セキュリティの考え方や設計思想が体系化され、日々の運用にも組み込まれています。しかし、同じ発想が私たちの「住まい」に応用されることは少ないように感じています。専門機関がガイドラインを公開していても、それが一般の方に届く機会は限られています。
このシリーズでは、企業のセキュリティ現場で培われてきた知見を、住宅という身近な文脈に翻訳してお届けします。難しい用語の習得が目的ではありません。
「自分の家を、自分でコントロールできている」
そんな感覚を取り戻すための視点を、一緒に考えていくことが目的です。
| 回 | テーマ |
|---|---|
| 第1回 | 「安全な家」とは何か──当たり前を疑うところから始める |
| 第2回 | 最初から安全に作る──Security by Designという思想 👈今回はこれ |
| 第3回 | 住宅に活かす4つの原則──Security by Designを深掘りする |
| 第4回 | 今の家でできることから始める──居住中の実践アプローチ |
| 第5回 | 家を「選ぶ」「作る」段階で安全を組み込む──新築・リフォームの実践アプローチ |
本シリーズでは、企業のセキュリティ現場で培われてきた知見を、住宅という身近な文脈に翻訳してお届けしています。第1回では「住宅における安全」を、情報セキュリティ・プライバシー・環境リスクという3つの観点から再定義しました。今回はその安全を、どのように「設計」するかという考え方に踏み込みます。
【第2回】最初から安全に作る
「後で対策すればいい」という発想が、なぜうまくいかないのか。もしくはコスト増となるのか。
住宅のスマート化に限らず、新しいものを取り入れるとき、私たちはつい利便性を優先し、安全への配慮を後回しにしがちです。まず使ってみて、問題が出たら考える。その姿勢は一見、現実的に思えます。しかし企業のシステム開発の現場では、この順序が大きなリスクを生むことが、長年の経験から明らかになっています。
「後から足す安全」には限界がある
企業がシステムを構築するとき、かつては「まず動くものを作り、セキュリティは後で強化する」という進め方が一般的でした。しかしこのアプローチには、根本的な問題があります。
システムが完成してから安全対策を追加しようとすると、構造そのものを作り直さなければならない場面が頻繁に生じるのです。設計の前提が「安全を考慮していない」状態で固まっているため、後から手を入れるほどコストがかかり、それでも抜け穴が残りやすい。セキュリティを継ぎ足した痕跡が、かえって新たな弱点になることさえあります。
住宅に置き換えると、イメージしやすいかもしれません。家が完成してから「やはり窓の位置を変えたい」「この壁を動かしたい」と思っても、構造上できないことがあります。後から変えられないものほど、最初の設計が重要なのです。
Security by Designとは何か
こうした反省から生まれたのが、Security by Design(セキュリティ・バイ・デザイン) という考え方です。
一言で言えば、「安全を、最初から設計に組み込む」という思想です。セキュリティを後付けの対策としてではなく、システムや製品の設計段階から不可欠な要素として扱う。企業のシステム開発においては、いまやこの考え方が標準となりつつあります。
重要なのは、これが「より多くの対策を講じる」ということではない点です。むしろ逆です。何が本当に必要かを最初に問い、不要なリスクを最初から排除する。余分なデータを取らない、不要な機能を持ち込まない、管理できない仕組みを採用しない。引き算の発想が、Security by Designの本質にあります。
住宅に当てはめると
この思想を住宅に転用すると、「デバイスや環境を選ぶ・設計する段階で、安全を基準の一つにする」ということになります。
第1回で整理した3つの観点を、ここで改めて設計の問いとして置き直してみます。
情報セキュリティの観点から問う このデバイスは、どのデータを、どこに送っているか。データの管理方針は明示されているか。
プライバシーの観点から問う カメラやマイクは、本当に必要な場所にだけ置かれているか。取得するデータは、生活に必要最小限になっているか。
環境リスクの観点から問う 室内環境を計測する仕組みはあるか。そのデータは外部に送らずとも、住む人が確認できる状態になっているか。
これらは、企業のシステム担当者が調達や設計の初期段階で必ず確認する問いです。専門的に見えますが、問いの構造はシンプルです。「後で確認しよう」ではなく、「選ぶ前に、作る前に、確認する」。ただそれだけです。
安全は、手間ではなく視点である
Security by Designという言葉を聞くと、専門知識が必要な難しい取り組みのように感じるかもしれません。しかし本質は、視点の問題です。
「便利か」だけを基準にしていた選択の場面に、「安全か」という問いをひとつ加える。その習慣が、安全が設計された住環境をつくる第一歩になります。
次回は、Security by Designを支える4つの具体的な原則を取り上げます。脅威モデリング※、最小権限の原則、Secure by Default、シフトレフト──企業で実践されるこれらの考え方が、住宅の安全設計にどう活かせるかを深掘りしていきます。
※脅威モデリングとは、一言でいうと、泥棒に入られそうな場所(弱点)を先回りして予想し、事前に対策を考えること
コメントを残す