SOMPO CYBER SECURITY
セキュア・バイ・デフォルト(Secure by Default)
セキュア・バイ・デフォルト(Secure by Default)は、ソフトウェアやハードウェアにおけるセキュリティ機能や設定を最初から(デフォルトで)組み込んだ状態にすべきというプラクティスです。
特定の問題ごとに、応急的にセキュリティ機能を付加していくのではなく、製品それ自体をセキュリティ強化し根本原因を根絶することで、ユーザー側の負荷なく保護機能を享受するできる状態とすることが望ましいとされます。
英国サイバーセキュリティ当局であるNCSCは、セキュア・バイ・デフォルトの原則を以下のように定義します。