従来の設計においては機能の実現や性能・品質を重視した設計は行われてきましたが、特に組込み製品の設計においてはセキュリティを考慮した設計はあまり行われていませんでした。
セキュリティ的に強固な製品、つまりセキュアな設計の製品を作るには、脅威を想定した設計が必要になります。
セキュアな設計では、予め想定している脅威に対応する攻撃を受けてもその脅威が狙う情報資産を守れるように対策設計がなされています。
セキュアでない従来の設計においては、想定される脅威から攻撃を受けると、その対策が行われていないので、守るべき情報資産を守ることはできません。
つまり、その製品の守るべき情報資産を保護するには、従来とは違う設計が必要であり、従来とは設計を変える必要があると言うことです。
この設計を変えるとは、今までの設計では考慮されていなかった、情報資産や脅威と言った項目を追加し、従来の設計要素と融合させる必要があります。
従来は、この機能を実現するには、どのような設計をすれば良いか、またこの性能を実現するには、どのような設計や技術を用いれば良いか、
同じように、この守るべき情報資産を保護するには、どのような設計や技術を用いれば良いのか、と設計のできるだけ早い段階で検討することが必要になります。
またセキュアな設計は、セーフティ設計と同じように、設計だけでは完結しない部分も出てきます。
つまり、セキュリティの対策と言うのは、設計で対応する部分だけではなく、マニュアルや手順、トレーニングで対応する方法もあり、開発コストや開発期間を考えて、最適な対策を検討する必要があります。