(Last Updated On: 2018年8月4日)アプリケーション仕様なのでセキュリティ仕様ではない、という議論があるようですがこれは正しくありません。 セキュリティ仕様とは「リスクを変化させるモノ全て」です。リスクの変化を低下させるモノなのか、増加させるモノなのかも関係ありません。変化するモノは全てセキュリティ対策です。これはITセキュリティ対策とは上位互換の関係にあるリスク対策の基本概念です。 全てのアプリケーション仕様とセキュリティ仕様の関係 全てのアプリケーション仕様とセキュリティ仕様をベン図で表すと以下のようになります。 “全ての”セキュリティ仕様とアプリケーション仕様を考える場合、セキュリティ仕様はアプリケーション仕様の完全なサブセットになります。 これはセキュリティ仕様は「アプリケーション仕様の中でリスクを変化させるモノ全て」だからです。 特定のアプリケーション仕様とセ
![アプリケーション仕様?セキュリティ仕様?](https://cdn-ak-scissors.b.st-hatena.com/image/square/a77912b2b75e2119fa4d995476df152fdba63c87/height=288;version=1;width=512/http%3A%2F%2Fblog.ohgaki.net%2Fwp-content%2Fuploads%2F2016%2F04%2F508d02c0fc2d61d0cd98e42bd81a5d0c-1024x768.jpeg)