まっちゃのレポート&資料にもあるように、設計段階のセキュリティ対策というのが最も効果的で、かつコストも低く行うことが出来るんだが、実際のところこれをやろうとすると、何をすればよいのか分からないことが多い。
で、MSなんかはSTRIDEだっけ?脅威モデルによるセキュリティリスクの洗い出しから対策をとれば?といっているのだけど、これまた難しいと思うんだな。第一リスクの洗い出しというのはやったことがない人にとって非常に難解で頭がこんがりやすいと思うのですよ。

ということでまた後で書く。