セキュリティバイデザイン

システムの企画・設計段階からセキュリティを確保するための方策を組み込む考え方。後付けでセキュリティ対策を追加するのではなく、開発プロセスの初期段階からセキュリティを考慮することで、より効果的かつ効率的な対策を実現する。

システムやサービスの企画・設計段階からセキュリティを組み込む考え方。後付けでセキュリティ対策を追加するのではなく、設計時点で脅威分析やリスク評価を行い、セキュリティ要件を仕様に反映させる。開発コストの削減と高いセキュリティレベルの実現に寄与する。

システムの企画・設計段階からセキュリティを組み込む考え方。後付けでセキュリティ対策を追加するのではなく、開発ライフサイクルの初期段階からセキュリティ要件を考慮することで、コスト削減と高いセキュリティ水準の両立を図る。

システム要件を実現するために、ハードウェア、ソフトウェア、ネットワーク、データベースなどの構成要素と、それらの関係・インタフェースを決定する設計工程。要件定義とソフトウェア詳細設計の間に位置づけられる。

クライアント端末にはOS等の最低限の機能のみを持たせ、アプリケーションの実行やデータ管理をサーバ側で行うシステム構成方式。セキュリティの向上、端末管理の簡素化、情報漏洩リスクの低減が利点。VDI等で実現する。

ソフトウェアシステムの全体構造を定義するもの。構成要素（コンポーネント）、それらの関係、外部環境とのインタフェース、設計・進化の原則を含む。品質特性のトレードオフを考慮して決定する。

ソフトウェアを独立性の高いモジュール（部品）に分割する設計技法。モジュール強度（凝集度）を高く、モジュール結合度を低くすることが設計原則。STS分割、TR分割、共通機能分割などの技法がある。

リレーショナルデータベースの論理設計において、データの冗長性を排除し整合性を保つためにテーブル構造を整理する手法。第1正規形から第3正規形、さらにボイスコッド正規形などがある。更新時異常の防止が目的。

業務で扱うデータの構造、関係、制約を体系的に定義するプロセス。概念データモデル、論理データモデル、物理データモデルの3段階で詳細化し、データベース設計の基礎とする。