Fail Securely（安全に失敗する）

Fail Securely（安全に失敗する）とは、ひとことで言えば、システムが障害や例外に陥った際、デフォルトでセキュアな状態に遷移させる設計原則です。たとえば、認証システムがDB接続エラーで応答できない場合に「アクセス許可」ではなく「アクセス拒否」を返す動作がこれにあたります。エラー時の挙動は攻撃者に悪用されやすいため、例外処理のフォールバックパスを必ずセキュアな側に倒すことが重要です。Fail Open（開いて失敗）が可用性を優先するのに対し、Fail Securely（=Fail Closed）は機密性・完全性を優先します。物理セキュリティのフェイルセーフ・フェイルセキュアと対応する概念で、CISSPの設計原則として頻出します。